13. Mai 2022 – Im ersten Quartal 2022 stieg die Zahl der Emotet-Bedrohungen um 27 Prozent. Diese Malware macht 9 Prozent aller erkannten Malware-Fälle aus.
Laut dem neuesten HP Wolf Security Threat Insights Report belegt Emotet im ersten Quartal 2022 den ersten Platz bei Malware, vor Agent Tesla und Nemucod. Im Vergleich zum vierten Quartal 2021 ist die Anzahl der von Emotet erkannten Bedrohungen um 27 Prozent gestiegen. Emotet machte 9 Prozent aller zwischen Januar und März 2022 entdeckten Malware aus.
Der Bericht enthüllt auch die neuesten Angriffstechniken, die von Cyberkriminellen verwendet werden. Beispielsweise werden maskierte Alternativen zu bösartigen Microsoft Office-Dokumenten immer beliebter, da Redmond Makros ständig deaktiviert. Darüber hinaus verzeichnete HP im Vergleich zum Vorquartal einen Anstieg bei Nicht-Office-Formaten, einschließlich bösartiger Java-Archivdateien (+ 476 %) und Javascript-Dateien (+ 42 %).
Auch der HTML-Schmuggel hat zugenommen, wobei die durchschnittliche Größe der HTML-Bedrohungsdatei von 3 KB auf 12 KB gestiegen ist. Mit dieser Technik betten Cyberkriminelle Malware direkt in HTML-Dateien ein, sodass sie E-Mail-Gateways umgehen kann.
Darüber hinaus hat die Malware-Kampagne Two for One zu einer Reihe von Trojaner-Infektionen (RAT) für den Fernzugriff geführt: Sie verwendet einen Visual Basic-Skriptangriff, um eine Todeskette zu starten. Dies führte zu mehreren Infektionen auf demselben Gerät und verschaffte Angreifern mit VW0rm, NjRAT und AsyncRAT permanenten Zugriff auf Opfersysteme.
Schließlich zeigt der Bericht, dass 9 % der Bedrohungen während der Isolation unentdeckt blieben, 45 % der Malware Office-Dateiformate waren, 545 Malware-Familien verwendet wurden und 69 % der Malware per E-Mail gesendet wurden, gefolgt von 18 % über das Internet Downloads. (April)
Add Comment