Im vergangenen Jahr sorgte die damals neuartige Malware „HeadCrab“ für Ärger. Cyberkriminelle nutzten die hochmoderne Malware, die von agentenlosen und herkömmlichen Antivirenlösungen weiterhin nicht erkannt werden kann, um Redis-Server zu kompromittieren.
Cyberkriminelle beenden Winterschlaf
Die Bumblebee-Malware wird nach mehrmonatiger Abwesenheit wieder von Cyberkriminellen eingesetzt.
Anzeige
Das Ausmaß der aktuellen Bedrohungslage veranschaulicht ein Cyberangriff, der sich vor kurzem in der Ukraine ereignet hat. Laut dem staatlichen Computer Emergency Response Team der Ukraine (CERT-UA) wurde ein nicht genanntes staatliches Unternehmen kompromittiert und dabei rund 2.000 Computer mit der DIRTYMOE (PURPLEFOX)-Malware infiziert.
Anzeige
Qakbot (aka QBot oder Pinkslipbot) ist ein Trojaner mit einer mittlerweile 15-jährigen Evolutionsgeschichte. Von den Ursprüngen als Banking-Trojaner folgte eine stetige Weiterentwicklung bis hin zu Malware, die heute für die laterale Verbreitung in einem Netzwerk und das Deployment von Ransomware eingesetzt wird.
Kampagne in the wild wohl seit November 2023 aktiv
Die Bitdefender Labs warnen vor einer neu entdeckten Backdoor, die auf macOS-Rechner abzielt. Die bisher nicht dokumentierte Malware-Familie ist in Rust programmiert, wodurch sich die Malware nur schwer erkennen lässt. Sie bietet den Cyberkriminellen verschiedene bemerkenswerte Funktionalitäten.
Kommentar
Pikabot ist ein hochentwickelter und modularer Backdoor-Trojaner, der Anfang 2023 erstmals aufgetaucht ist. Seine bemerkenswerteste Eigenschaft liegt in der Fähigkeit seines Loaders, Nutzlasten zu übermitteln, die mit fortschrittlichen Verteidigungsumgehungstechniken kombiniert werden.
Anzeige
Kommentar
Anfang Februar wurde bekannt, dass der deutsche Remote Software-Anbieter AnyDesk Opfer eines Cyberangriffs wurde. Betroffen waren auch zahlreiche Sicherheitszertifikate.
Log4Shell als Infektionsvektor
FritzFrog, ein ursprünglich von Akamai im Jahr 2020 identifiziertes Botnetz, hat seine Fähigkeiten erweitert. Die Akamai Security Intelligence Group (SIG) hat Details zu einer neuen Variante aufgedeckt, die nun auch die bekannte Log4Shell-Schwachstelle aus dem Jahr 2021 ausnutzt.
Cyberkriminelle finden immer wieder findige Wege, um an wertvolle Daten zu gelangen. Wie ESET-Forscher entdeckt haben, macht eine bisher unbekannte, aus China stammende Hackergruppe “Blackwood” mit einem neuen Tool namens NSPX30 Jagd auf Daten.
Arctic Wolf Labs hat bei zwei aktuellen Angriffen festgestellt, dass Bedrohungsakteure einen neuen Go-basierten Malware-Downloader nutzen. Arctic Wolf Labs nennt ihn “CherryLoader“.

Malware

Anzeige

Veranstaltungen

Stellenmarkt
  1. Sales Agent (m/w/d) für die Vodafone Filiale in München in Teilzeit, befristet
    Vodafone GmbH, München
  2. Administrator Storage und Backup (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden, München, Zwickau
  3. Leitung des Geschäftsbereichs Projekt- und Gebäudemanagement (d/m/w)
    Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH, Frankfurt am Main
  4. Senior Shopware Developer Frontend (all genders)
    PIA UDG, Mainz
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Anzeige
Anzeige