Hacking-Tools werden bei Kriminellen beliebter und leistungsfähiger

Hacking-Tools erfreuen sich wachsender Beliebtheit. Wie HP Inc. mitteilt, stieg die Anzahl entsprechender Downloads über Underground-Foren und Filesharing-Webseiten um 65 Prozent. HP untersuchte in seinem "Threat Insights Report" dafür das zweite Halbjahr 2020 und das erste Halbjahr 2021. Die Daten seien innerhalb der virtuellen Maschinen von HP-Wolf-Security-Kunden gesammelt worden.

Die heruntergeladenen Hacking-Tools seien sehr leistungsfähig. So gebe es etwa ein Tool, das Captchas mithilfe von Computer-Vision-Techniken wie Optical Character Recognition löse. Das Ziel sei danach, sogenannte Credential-Stuffing-Attacken gegen eine Webseite auszuführen.

Ausserdem ist die Cyberkriminalität besser organisiert als je zuvor, wie der Report feststellt. Underground-Foren bieten den Akteuren eine umfassende Plattform, um sich zu vernetzen und zu kooperieren.

Die wichtigsten Bedrohungen und Erkenntnisse

Als wichtigste Bedrohungen nennt HP:

• Cyberkriminelle arbeiten zusammen und können so grösser angelegte Angriffe einleiten: Hacker, die auf die Malware Dridex setzen, sollen den Zugang zu infiltrierten Organisationen an andere Bedrohungsakteure verkaufen, damit diese Ransomware verbreiten können.

• Informationsdiebe verbreiten bösartige Malware: CryptBot-Malware sei bisher vorwiegend als Infostealer genutzt worden, um Anmeldeinformationen von Kryptowährungs-Wallets und Webbrowsern abzuschöpfen. Cyberkriminelle setzen sie jetzt auch zur Verbreitung des Banking-Trojaners DanaBot ein, wie es weiter heisst.

• VBS-Downloader-Kampagne zielt auf Führungskräfte ab: Eine mehrstufige Visual Basic Script (VBS)-Kampagne verbreitet bösartige ZIP-Anhänge. Diese seien nach der Führungskraft benannt, auf die sie abzielt. Noch bevor legitimierte SysAdmin-Tools zum Einsatz kommen können, stören getarnte VBS-Downloader diese. Die VBS-Downloader sollen in das anvisierte Endgerät eingreifen und dort Malware verbreiten.

• Von der Anwendung zur Infiltration: Eine Spam-Kampagne habe auf Schifffahrts-, Seefahrts-, Logistik- und verwandte Unternehmen in sieben Ländern abgezielt (Chile, Japan, Grossbritannien, Pakistan, USA, Italien und die Philippinen). Dabei wurde eine Sicherheitslücke in Microsoft Office ausgenutzt, um das kommerziell erhältliche Remcos RAT zu installieren. Über eine Hintertür sei die Malware auf infizierte Computer gelangt.

Als weitere Erkenntnisse aus dem Report nennt HP:

• 75 Prozent der identifizierten Malware wurde per E-Mail zugestellt, 25 Prozent durch Web-Downloads verteilt. Über Webbrowser heruntergeladene Bedrohungen stiegen um 24 Prozent an, wobei besonders Hacking-Tools und Software für das Cryptocurrency Mining oft heruntergeladen wurden.

• Die häufigsten E-Mail-Phishing-Köder waren Rechnungen und Geschäftstransaktionen (49 Prozent), 15 Prozent Antworten auf abgefangene E-Mail-Threads. Phishing-Köder, die Covid-19 erwähnten, machten weniger als 1 Prozent aus.

• Die häufigste Art bösartiger Anhänge: Archivdateien (29 Prozent), Tabellenkalkulationen (23 Prozent), Dokumente (19 Prozent) und ausführbare Dateien (19 Prozent). Ungewöhnliche Archivdateitypen – etwa JAR (Java-Archivdateien) – werden verwendet, um Erkennungs- und Scanning-Tools zu umgehen sowie Malware zu installieren, die leicht auf Underground-Marktplätzen erhältlich sei.

• 34 Prozent der erfassten Malware sei bisher unbekannt gewesen. Das entspreche einem Rückgang von vier Prozent gegenüber dem zweiten Halbjahr 2020.

• Malware, die CVE-2017-11882 ausnutzt, stieg um 24 Prozent. Dabei habe die Malware nach Schwachstellen gesucht, um über Microsoft Office oder Microsoft WordPad den Speicher zu erreichen und dateilose Angriffe auszuführen.

Apropos Malware: Gemäss dem aktuellen Global Threat Index von Checkpoint ist Trickbot erneut die meistverbreitete Malware weltweit. Erfahren Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.