Cyberbedrohungen
Der Security-RückKlick 2024 KW 22
SIEMs für heutige Sicherheitsanforderungen nicht mehr geeignet, gefälschte AV-Website verbreitet Malware, massiver Anstieg bei Mailbedrohungen, Untergrundwerbung für gefährliche ATM-Malware und Minesweeper Clones für Angriffe auf Finanzinstitute.
Für die Umsetzung der Forderungen der NIS 2-Direktive denken viele Unternehmen über neue Lösungen nach. Security Incident und Event Management-Systeme erweisen sich als überholt, denn Konsolidierung wenige Sicherheitshersteller mit XDR ist gefragt.
Mail als die beliebteste Internet-Aktivität ist auch der bevorzugte Angriffsvektor. Unser Jahresbericht dokumentiert einen massiven Angriffsanstieg, aufgrund Verwendung von Phishing-Links in Mail-Anhängen, aber auch mehr BEC-Betrug.
Werbung für Geldautomaten-Malware
Ein Bedrohungsakteur wirbt für eine neue Geldautomaten-Malware-Familie, die angeblich 99 % der Geräte in Europa kompromittieren kann. Er bietet sie für 30.000 $ an und behauptet, weltweit etwa 60 % der Geldautomaten angreifen zu können.
Fake AV-Websites verbreiten Malware
Forscher entdeckten mehrere gefälschte AV-Websites mit bösartigen Dateien wie APK-, EXE- und Inno-Setup-Installationsprogrammen, die sich als legitime Antivirenprodukte von Avast, Bitdefender und Malwarebytes ausgaben, um Infodiebstahlsoftware zu verbreiten.
Trojanisierter Minesweeper Clone
Hacker nutzen den Code eines Python-Klons von Microsofts ehrwürdigem Minesweeper-Spiel, um bösartige Skripte in Angriffen auf europäische und US-amerikanische Finanzunternehmen zu verstecken.
Christie‘s Opfer von Ransomware
Cyberkriminelle von RansomHub behaupten bei Christie's Daten abgegriffen zu haben, die bald publik werden sollen. Das Auktionshaus fürchtet vor allem, dass publik wird, wo Kunstwerke aufbewahrt werden.