Checkpoints Global Threat Index Juni 2021

Trickbot bleibt an der Spitze der meistverbreiteten Malware

Uhr
von Marc Landis und msc

Trickbot ist den zweiten Monat in Folge die "beliebteste" Malware weltweit. Er wird von Hackern gerne im Vorfeld von Ransomware-Angriffen eingesetzt. Die am häufigsten ausgenutzte Schwachstelle ist "HTTP Headers Remote Code Execution".

(Source: VLADGRIN / iStock.com)
(Source: VLADGRIN / iStock.com)

Wie Check Point in seinem aktuellen Global Threat Index für Juni 2021 berichtet, ist die Malware Trickbot wie schon im Mai die am meisten verbreitete Malware. Zur Erinnerung: Bei Trickbot handelt es sich um ein Botnetz und einen Banking-Trojaner, der Finanzdaten, Kontodaten und persönliche Informationen stehlen sowie sich innerhalb eines Netzwerks verbreiten und Ransomware absetzen kann. Hacker setzen Trickbot oder andere Malware laut Check Point häufig im Vorfeld von Ransomware-Angriffen ein. So wurde etwa bei den Ryuk-Ransomware-Angriffen die Emotet-Malware verwendet, um das Netzwerk zu infiltrieren, das dann mit Trickbot infiziert wurde, bevor die Ransomware schliesslich die Daten verschlüsselte. Die durchschnittliche wöchentliche Anzahl von Ransomware-Angriffen sei in den letzten 12 Monaten übrigens um 93 Prozent gestiegen, meldet Check Point.

Der Grund für den Aufstieg von Trickbot sieht Check Point in der Abschaltung des Emotet-Botnets im Januar. Seither habe der Trickbot-Trojaner und dessen Botnet an Popularität gewonnen. Er wurde kürzlich auch mit einem neuen Ransomware-Stamm namens "Diavol" in Verbindung gebracht, wie Check Point weiter berichtet. Trickbot werde ständig mit neuen Fähigkeiten, Funktionen und Verbreitungsvektoren aktualisiert, was ihn zu einer flexiblen und anpassbaren Malware macht, die als Teil von Mehrzweckkampagnen verbreitet werden könne.

Ausgenutzte Schwachstellen

Check Point enthüllte diesen Monat ausserdem, dass "HTTP Headers Remote Code Execution" die am häufigsten ausgenutzte Schwachstelle sei. 47 Prozent der Unternehmen weltweit seien davon betroffen, gefolgt von "MVPower DVR Remote Code Execution", von der 45 Prozent der Unternehmen weltweit betroffen seien. "Dasan GPON Router Authentication Bypass" liegt auf dem dritten Platz in der Liste der am häufigsten ausgenutzten Schwachstellen, mit einer weltweiten Verbreitung von 44 Prozent.

Top-Malware-Familien

Im Juni war "Trickbot" die beliebteste Malware mit einer globalen Verbreitung in 7 Prozent der Unternehmen, gefolgt von "XMRig" und "Formbook", die sich in je 3 Prozent der Unternehmen finden liess.

Webcode
DPF8_222856