Anzeige

Anzeige

Cyber Crime

Wie lauten die aktuellen Sicherheitsbedrohungen für Privatanwender und Unternehmen? Wie sehen die derzeitigen Aktivitäten der Hackergruppen aus? Antworten auf diese und weitere Fragen gibt regelmäßig der ESET Threat Report.

Das Hauptthema im neuesten Bericht sind die aktuellen Entdeckungen der ESET-Forscher zu der Sicherheitslücke, die Microsoft Exchange Server betrifft. Nachgelassen hat in den ersten vier Monaten des Jahres 2021 die COVID-19 Pandemie als Thema großangelegter Cybercrime-Kampagnen. Darüber hinaus gibt es exklusive Updates zu den Hackergruppen Lazarus und Turla. Der ESET Threat Report ist online auf WeliveSecurity.de erhältlich.

In den ersten vier Monaten des Jahres 2021 war die COVID-19-Pandemie zwar immer noch das Top-Thema in den Nachrichten, aber als Treiber von Cybercrime-Kampagnen war sie merklich weniger prominent. "Man könnte sagen 'zum Glück', doch leider wurden diese abgelöst von anderen gefährlichen Angriffen von Cyberkriminellen, die Schwachstellen und Konfigurationsfehler für ihre Zwecke ausnutzen", sagt Roman Kovác, Chief Research Officer bei ESET. Dazu zählen der fortgesetzte Missbrauch des Remote-Desktop-Protokolls (RDP), das nach wie vor das Hauptziel von Brute-Force-Angriffen ist, eine steigende Anzahl von Kryptowährungs-Bedrohungen und ein steiler Anstieg von Android-Banking-Malware.

Mehr als zehn Hackergruppen nutzen Exchange-Lücken aus

Die Sicherheitslücke bei Microsoft Exchange hat sich zu einer globalen Krise entwickelt. Rund 60.000 Unternehmen waren betroffen. Die Schwachstelle ermöglicht es Angreifern jeden erreichbaren Server zu übernehmen. Insgesamt haben die ESET-Forscher mehr als zehn verschiedene Hackergruppen identifiziert, die diese Lücke aktiv ausnutzen, teilweise sogar schon vor Veröffentlichung der Sicherheitsupdates.

Update zu Turla und Lazarus

Advanced Persistent Threat (APT)-Gruppen haben es darauf abgesehen, ein Netzwerk zu infiltrieren und dort so lange wie möglich unentdeckt zu bleiben. Die Lazarus-Gruppe ist derzeit mit einer neuen Malware-Kampagne aktiv, die es gezielt auf Arbeitssuchende abgesehen hat. Turla ist mit einer Backdoor aufgefallen, die sie in ein Außenministerium eines osteuropäischen Staates eingeschleust haben. Als Command & Control-Server haben die Hacker OneDrive genutzt.

Über den ESET Threat Report:

Ab sofort erscheint der ESET Threat Report dreimal im Jahr und deckt so jeweils einen Zeitraum von vier Monaten ab. Der aktuelle Bericht für das erste Tertial beschäftigt sich mit den Monaten Januar bis April 2021.

Weitere Informationen:

Den aktuellen Threat Report gibt es auf WeliveSecurity.

www.eset.com/de
 


Artikel zu diesem Thema

Hacked
Apr 10, 2021

Microsoft Exchange-Server-Hack: Beispiellose Angriffswelle auf ungepatchte Server

Microsoft schloss zum 3. März 2021 mit einem außerplanmäßigen Sicherheitsupdate vier…
RDP
Feb 25, 2021

Home-Offices unter Beschuss: RDP-Angriffe steigen um 4.516 Prozent

Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf…
Cybersecurity
Dez 27, 2020

Cybersecurity-Experten gegen APT-Gruppen

Die sich weiter professionalisierende Hacker-Industrie bietet nicht nur Malware und Tools…

Weitere Artikel

Hacker

Arbeitsteilung bei Ransomware: Die Zusammenarbeit cyberkrimineller Gruppen

Die Bedrohungslage in Sachen Ransomware hat sich in den letzten Wochen und Monaten weltweit verschärft. Fast täglich werden neue Angriffe bekannt, bei denen Unternehmen Opfer eines Verschlüsselungs-Trojaners werden.
Hacker

Cybercrime: Es geht um Geld und Corona dient als Brandbeschleuniger

Schon seit Jahren ist zu beobachten, dass die Bedrohung durch Cyberkriminelle kontinuierlich zunimmt. Allein im Vorjahr wurden nach Angaben des Bundeskriminalamts (BKA) fast 110.000 Cyberattacken in Deutschland registriert. Das sind mehr als doppelt so viele…
Malware

Microsoft-signierte Malware ermöglicht gezielte Manipulation des Datenverkehrs

Die Security-Experten*innen von G DATA haben ein Netzwerk-Rootkit entdeckt, das Netzwerkanfragen auf einen Server mit einer chinesischen IP-Adresse umleitet. Damit ist es möglich, den Datenverkehr gezielt zu manipulieren.
Cybercrime

Cyberkriminalität: Zwei von Drei Unternehmen in DACH bereits Opfer

Die Cyber-Bedrohungslandschaft im DACH-Raum entwickelt sich rasant weiter. Dabei versuchen Cyberkriminelle zunehmend menschliche Schwächen statt direkte Schwachstellen in IT-Infrastrukturen auszunutzen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.