Malware

Die Zahl der Cyberbedrohungen erreichte 2023 ein Rekordhoch. Das zeigt der Annual Cybersecurity Report von Trend Micro. Mehr als 161 Milliarden Mal erkannten und blockierten deren Sicherheitssysteme bösartige Aktivitäten. Doch zeigt sich auch ein Sinneswandel auf Seiten der Angreifer.

Qakbot ist ein Trojaner mit einer mittlerweile 15jährigen Evolutionsgeschichte. Kürzlich haben die Sicherheitsforscher von Zscaler festgestellt, dass die Bedrohungsakteure ihre Codebasis aktualisiert haben, um 64-Bit-Versionen von Windows zu angreifbar zu machen. Zudem haben sie die Verschlüsselungsalgorithmen verbessert – ein Paradebeispiel für den Wandel einer resilienten, persistenten und innovativen Malware.

Check Point warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr 2021 entdeckt und falle durch eine bemerkenswerte Anpassungsfähigkeit und Raffinesse bei ihren Operationen auf. Eine neuartige Verbreitungsmethode über Discord und raffinierte Umgehungsstrategien verbessern demnach die Tarnung.

Sicherheitsforscher von Akamai haben eine neue Krypto-Mining-Kampagne entdeckt, die schon seit Anfang 2023 aktiv ist. Es handelt sich um NoaBot, ein weiteres auf Mirai basierendes Botnet, das sich über das SSH-Protokoll verbreitet. Zur Gegenwehr können Security-Verantwortliche auf eine Liste von Kompromissindikatoren sowie YARA-Erkennungssignaturen zurückgreifen.

Google hat Ende November in Málaga sein drittes europäisches Google Safety Engineering Center eröffnet. In dem Entwicklungszentrum werden Google-Teams gemeinsam mit Experten, Wissenschaftlern, Unternehmen und Behörden in Sachen Cybersecurity und Malware-Analyse zusammenarbeiten.

Seit seiner Rückkehr tauchte Emotet in mehreren Spam-Kampagnen auf. Mealybug, die Hackergruppe hinter dem Botnetz, hat zahlreiche neue Module entwickelt und bestehende überarbeitet. Doch seit April 2023 ruhen die Aktivtäten von Emotet. Was steckt dahinter?

Monatelang konnten Hacker eine unbekannte Sicherheitslücke in Barracudas E-Mail Security Gateway ausnutzen. Die Schwachstelle erlaubt es Angreifern, Code aus der Ferne auf den verwundbaren Geräten auszuführen. Betroffen waren offenbar die E-Mail-Appliances, andere Dienste und Produkte sollen die Lücke nicht aufweisen.

Im April hat Google den Malware-Analysedienst VirusTotal um die KI-gestützte Fähigkeit "Code Insight" erweitert, um Skripte zu analysieren. War dies zunächst auf PowerShell-Skripte begrenzt, unterstützt der Scanner nun auch Batch-Dateien, Kommandozeilenbefehle sowie Shell- und SB-Skripte.

Wie sicher müssen Smartphones heute sein? Diese Frage stellen sich Unternehmen gerade mit Blick auf drohende Gefahren von Spionagesoftware aus China. Staatliche stellen in Deutschland und Österreich prüfen Gegenaßnahmen. Wir zeigen, was diese Schritte für die Telekommunikationsbranche bedeuten.