24.07.2020
Emotet-Botnet
Malware-Welle: QakBot verdrängt TrickBot
Autor: Jens Stark
Markus Spiske / Pixabay
Cybersecurity-Spezialisten registrieren derzeit eine neue Welle des Infostealers QakBot. Verteilt wird die Malware über das Emotet-Botnet und verdrängt dort immer mehr TrickBot.
IT-Sicherheitsexperten beobachten derzeit eine neue Malware-Welle des Info-Stealers QakBot. So berichten die Virenjäger von Zscaler, dass derzeit viele frisch registrierte Domains dazu missbraucht werden, QakBot zu verbreiten.
Der Infostealer wird durch Spam-Kampagnen unter die Leute gebracht. Dabei werden den Mails verseuchte Microsoft-Office-Dateien angehängt, die dazu dienen, QakBot auszuliefern. Ist der Infostealer einmal auf dem PC des Opfers platziert, versucht er diverse Informationen zum Rechner wie Betriebssystemversion, IP-Adresse und Hostname sowie persönliche Daten wie Benutzername/Passwort und Bankkontoinfos abzugreifen.
Emotet-Botnet als Verteiler
Neben den ThreatLabZ von Zscaler berichten auch Cybersecurity-Spezialisten, die sich auf die Beobachtung des Emotet-Botnets spezialisiert haben, von einer QakBot-Invasion. Wie Bleeping Computer berichtet, kommt es dabei zu einem regelrechten "Verdrängungswettbewerb" der Trojaner. So werde statt dem weit verbreiteten TrickBot nun hauptsächlich QakBot über das Emotet-Botnet ausgeliefert, beobachten IT-Security-Experten, die sich Cryptolaemus nennen.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>