Vermeintlich harmlose Quellen verbreiten hochentwickelte Bedrohungen

Ein Malware-Loader, der in den letzten Wochen auf der ganzen Welt für Probleme gesorgt hat, ist auch in Deutschland auf dem Vormarsch. Nach Angaben des Cyber-Security-Anbieters Check Point hat sich die Malware, die bei Experten unter dem Namen „GuLoader“ läuft, im Mai 2023 auf Platz 3 der Malware mit der höchsten Verbreitungsrate vorgeschoben.

Das in San Carlos, Kalifornien, ansässige Cyber-Sicherheitsunternehmen Check Point fordert nach der Veröffentlichung seiner aktuellen Statistiken zu Cyber-Attacken im ersten Quartal 2023 von Regierungen und Privatwirtschaft intensivere Gegenmaßnahmen gegen die Cyber-Kriminalität. Global sei die Zahl der wöchentlichen Cyber-Angriffe um sieben Prozent gestiegen, sodass Organisationen durchschnittlich 1248 Angriffe pro Woche abzuwehren gehabt hätten.

Die Sicherheitsexperten von Check Point Research (CPR) stellten fest, dass Cyberkriminelle Telegram-Bots einsetzen, um die ChatGPT-Beschränkungen in Untergrundforen zu umgehen. Die Bots nutzen die API von OpenAI, um die Erstellung von bösartigen E-Mails oder Code zu ermöglichen. Die Chat-Bot-Hersteller gewähren derzeit bis zu 20 kostenlose Abfragen, verlangen dann aber 5,50 Dollar für jede 100 Abfragen. CPR warnt daher vor anhaltenden Bemühungen von Cyberkriminellen, die Einschränkungen von ChatGPT zu umgehen, um OpenAI für bösartige Zwecke zu nutzen.

Das kalifornische „Liquid Software“-Unternehmen JFrog macht mit der Veröffentlichung der Ergebnisse des firmeneigenen „Software Artifact State of the Union“-Reports auf Trends aufmerksam, die sich bei Fortune-100-Unternehmen in puncto Cyber-Sicherheit und Internet of Things abzeichnen. Der Report beschreibt die Pakete und Binärdateien, die von Unternehmensentwicklern heute am häufigsten verwendet werden, um Software vom Entwurf bis zur Produktion zu liefern. Insgesamt zeigt sich ein großes und weiter ansteigendes Interesse an neuen speichersicheren Programmiersprachen zur Sicherung der Software-Lieferkette.