Anzeige

Cyber Crime

Wie lauten die aktuellen Sicherheitsbedrohungen für Privatanwender und Unternehmen? Wie sehen die derzeitigen Aktivitäten der Hackergruppen aus? Antworten auf diese und weitere Fragen gibt regelmäßig der ESET Threat Report.

Das Hauptthema im neuesten Bericht sind die aktuellen Entdeckungen der ESET-Forscher zu der Sicherheitslücke, die Microsoft Exchange Server betrifft. Nachgelassen hat in den ersten vier Monaten des Jahres 2021 die COVID-19 Pandemie als Thema großangelegter Cybercrime-Kampagnen. Darüber hinaus gibt es exklusive Updates zu den Hackergruppen Lazarus und Turla. Der ESET Threat Report ist online auf WeliveSecurity.de erhältlich.

In den ersten vier Monaten des Jahres 2021 war die COVID-19-Pandemie zwar immer noch das Top-Thema in den Nachrichten, aber als Treiber von Cybercrime-Kampagnen war sie merklich weniger prominent. "Man könnte sagen 'zum Glück', doch leider wurden diese abgelöst von anderen gefährlichen Angriffen von Cyberkriminellen, die Schwachstellen und Konfigurationsfehler für ihre Zwecke ausnutzen", sagt Roman Kovác, Chief Research Officer bei ESET. Dazu zählen der fortgesetzte Missbrauch des Remote-Desktop-Protokolls (RDP), das nach wie vor das Hauptziel von Brute-Force-Angriffen ist, eine steigende Anzahl von Kryptowährungs-Bedrohungen und ein steiler Anstieg von Android-Banking-Malware.

Mehr als zehn Hackergruppen nutzen Exchange-Lücken aus

Die Sicherheitslücke bei Microsoft Exchange hat sich zu einer globalen Krise entwickelt. Rund 60.000 Unternehmen waren betroffen. Die Schwachstelle ermöglicht es Angreifern jeden erreichbaren Server zu übernehmen. Insgesamt haben die ESET-Forscher mehr als zehn verschiedene Hackergruppen identifiziert, die diese Lücke aktiv ausnutzen, teilweise sogar schon vor Veröffentlichung der Sicherheitsupdates.

Update zu Turla und Lazarus

Advanced Persistent Threat (APT)-Gruppen haben es darauf abgesehen, ein Netzwerk zu infiltrieren und dort so lange wie möglich unentdeckt zu bleiben. Die Lazarus-Gruppe ist derzeit mit einer neuen Malware-Kampagne aktiv, die es gezielt auf Arbeitssuchende abgesehen hat. Turla ist mit einer Backdoor aufgefallen, die sie in ein Außenministerium eines osteuropäischen Staates eingeschleust haben. Als Command & Control-Server haben die Hacker OneDrive genutzt.

Über den ESET Threat Report:

Ab sofort erscheint der ESET Threat Report dreimal im Jahr und deckt so jeweils einen Zeitraum von vier Monaten ab. Der aktuelle Bericht für das erste Tertial beschäftigt sich mit den Monaten Januar bis April 2021.

Weitere Informationen:

Den aktuellen Threat Report gibt es auf WeliveSecurity.

www.eset.com/de
 


Artikel zu diesem Thema

Hacked
Apr 10, 2021

Microsoft Exchange-Server-Hack: Beispiellose Angriffswelle auf ungepatchte Server

Microsoft schloss zum 3. März 2021 mit einem außerplanmäßigen Sicherheitsupdate vier…
RDP
Feb 25, 2021

Home-Offices unter Beschuss: RDP-Angriffe steigen um 4.516 Prozent

Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf…
Cybersecurity
Dez 27, 2020

Cybersecurity-Experten gegen APT-Gruppen

Die sich weiter professionalisierende Hacker-Industrie bietet nicht nur Malware und Tools…

Weitere Artikel

Hacker E-Mail

E-Mail-Account gehackt – Was nun?

Was tun, wenn man die Kontrolle über das E-Mail-Konto verloren hat? Wie sollte man sich im Fall der Fälle verhalten und welche Maßnahmen sollten ergriffen werden, um den Schaden eines gehackten E-Mail-Accounts so gering wie möglich zu halten.
Hacker

48 Prozent der ICS-Experten wissen nicht, ob sie gehackt wurden

Das SANS Institute veröffentlicht die Ergebnisse seiner Umfrage zur ICS-Sicherheit 2021. Die OT-Cybersicherheitslandschaft hat sich in den letzten zwei Jahren seit dem Erscheinen der letzten Studie erheblich verändert.
Ransomware

Die wichtigsten Ransomware-Fakten

"Demnach sind allein bösartige E-Mails aufgrund von Corona um satte 600 Prozent gestiegen, wie Izumi Nakamitsu, Leiterin des Büros für Abrüstungsfragen der Vereinten Nationen, bei einem informellen UN-Treffen preisgab.
UNO

Cyberangriff auf die UNO - Wachsamkeit von enormer Bedeutung

Die gestohlenen Log-In Daten eines UN-Mitarbeiters werden im Darknet verkauft und für massive Datendiebstähle im Netzwerk der UNO genutzt. Was sich wie die Story der nächsten erfolgreichen Netflix Serie anhört ist dieses Jahr so geschehen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.