Eset warnt vor neuen Angriffsvektoren und anpassungsfähigen Hackern

Der Cybersecurity-Softwareanbieter Eset hat seinen Halbjahres-Report zu Cyberbedrohungen veröffentlicht. Im Report identifizierte das Unternehmen diverse Bedrohungstrends, die in den letzten 6 Monaten die Cybersecurity-Landschaft geprägt haben. 

Neue Angriffsvektoren

"Im ersten Halbjahr haben wir interessante Entwicklungen von Cyberkriminellen gesehen. Sie werden immer anpassungsfähiger, was die Angriffswege angeht: durch das Ausnutzen von Schwachstellen, den unbefugten Zugriff, die Kompromittierung sensibler Daten oder den Betrug an Privatpersonen. Die Suche nach neuen Angriffsflächen geht auch auf Microsofts veränderte Schutzmassnahmen zurück", erklärt Roman Kováč, Chief Research Officer von Eset. Seitdem Microsoft Anfang 2022 bekanntgegeben hatte, VBA-Makros aus dem Internet in Officeanwendungen einzuschränken damit die Skripte nicht automatisch starten hätten Cyberkriminelle sich nach einer anderen Lösung umgeschaut um schädliche Skripte zu starten.

Laut dem Report sind sie bei OneNote fündig geworden. Dort betten sie Skripte und Dateien direkt in OneNote ein. Vor allem in Zeitraum zwischen Januar und Mai 2023 sei OneNote das Einfallstor der Wahl für verschiedene Malwarefamilien wie Emotet, Redline Stealer, Qbot und andere gewesen. Die folgenden Anpassungen der Standardeinstellungen durch Microsoft veranlassten die Suche nach neuen Angriffsvektoren, was sich laut dem Report auch an zunehmenden Brute-Force-Attacken auf Microsoft SQL-Server erkennen lasse.

Falsche Kreditapps und Sextortion-Mails

Durch steigende Zinsen seien viele Leute auf der Suche nach günstigen Krediten. Dementsprechend beobachteten Forschende auch ein "alarmierendes" Wachstum an gefälschten Android Apps für finanzielle Unterstützung wie Darlehen. Versprochene Darlehen bei derartigen Apps gebe es jedoch nicht, stattdessen handele es sich dabei häufig um Spyware die auf die persönlichen und finanziellen Informationen der Nutzerinnen und Nutzer aus ist. Bei einem Zuwuchs aller Geldverleih-Apps um 90 Prozent zwischen Januar und Mai erkannte Eset zugleich einen Anstieg von 19 Prozent bei Android-Spyware. Altbekannte Betrugsmaschen seien aber ebenso präsent. So verfolgte Eset einen Anstieg von 201 Prozent mehr Erpresser-Mails mit sexuelle Inhalten (Sextortion), insbesondere in Japan und diversen Europäischen Ländern. 

Emotet under new management

Eset berichtete weiter, dass ihre Telemetriedaten darauf hinweisen würden, dass das einst mächtige Emotet-Botnetzwerk Probleme habe, neue Angriffsvektoren zu erschliessen. Schrumpfende Attacken und wechselnde Ansätze liessen darauf schliessen, dass die Ergebnisse nicht zufriedenstellend seien und eine andere Gruppe das Botnetzwerk übernommen habe.

In der Ransomwareindustrie setze man wiederum auf durchgesickerten Quellcode um neue Varianten an Erpressersoftware zu erstellen. "Der an die Öffentlichkeit gelangte Quellcode von Ransomware-Familien wie Babyk, Lockbit und Conti erlaubt es sogar Laien Ransomware-Aktivitäten durchzuführen. Doch uns als Verteidiger ermöglicht es ein breiteres Spektrum an Varianten mit einem allgemeineren oder bekannten Set von Entdeckungen und Regeln abzudecken und abzuwehren", erklärte Kováč.

Laut Eset-Telemetrie gingen Bedrohungen durch Kryptowährungen zwar zurück, seien aber weiterhin präsent. So würden Cyberkriminelle Kryptomining- und Kryptostealing-Funktionen zunehmend in Schadprogrammen integrieren. Dies würde einen vorherigen Muster folgen, bei dem Keylogger-Malware als eigenständige Bedrohung beobachtet wurde, sich aber nach und nach zu einer gemeinsamen Fähigkeit in diversen Malware-Familien entwickelte. 

Was im Juni insbesondere die Schweizer Cybersecurity-Landschaft auf Trab gehalten hat, erfahren Sie im Bedrohungsradar von Swiss Infosec. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.