Emotet bleibt weiterhin mit 5 Prozent an der Spitze der Top Malwares und traf 11,8 Prozent aller deutschen, von Checkpoint erfassten Behörden und Unternehmen. Den zweiten Platz belegt Formbook, der mit 3,65 Prozent einen weiten Abstand zu Emotet hat. Auf Platz drei folgt der SnakeKeylogger mit 2,11 Prozent, der im Mai noch hauptsächlich durch verseuchte PDFs in E-Mail-Anhängen verbreitet wurde, nun jedoch als Angebot getarnte Word-Dokumente verwendet.
Bei den angegriffenen Sektoren gab es dagegen eine starke Verschiebung: Im Vergleich zur restlichen Welt sind Bildungswesen und Forschung in Deutschland auf den vierten Platz gerutscht. Verstärkt angegriffen werden dafür Softwareanbieter, gefolgt vom Einzelhandel und Großmärkten sowie ISP und MSP. Nachdem FluBot Ende Mai aus dem Verkehr gezogen wurde, übernimmt der neuentdeckte MaliBot bereits den dritten Platz in der Liste der am verbreitetsten mobilen Malwares. Als Anwendung zur Schürfung von Kryptowährungen getarnt, ist das Ziel des MaliBots Finanzdaten von Mobile Banking Nutzern zu stehlen. Über verschiedene Phishing-SMS-Nachrichten (smishing) werden die Opfer dazu verleitet, eine gefälschte Anwendung mit der Malware herunterzuladen.
Auch in den Mobilen Malware gab es Neuentwicklungen
AlienBot ist weiterhin auf dem ersten Platz der Mobile Malware. Durch einen eingeschleusten verbrecherischen Code in legitime Finanz-Anwendungen verschafft sich der Android Bot Zugang zu den Konten der Opfer und übernimmt schließlich die vollständige Kontrolle über das Gerät. Auf dem zweiten Platz rückt Anubis auf, ein Banking Trojaner für Android-Mobiltelefone. Seit seiner Entdeckung hat er zusätzliche Funktionen erhalten, darunter die Funktionalität als Remote Access Trojaner (RAT), Keylogger-Fähigkeiten, Tonaufnahmen und verschiedene Ransomware-Funktionen. Im Google Play Store entdeckt, wurde er in Hunderten verschiedenen Anwendungen gefunden. Den dritten Platz belegt MaliBot, der als Android-Banking-Malware vorwiegend auf Nutzer in Spanien und Italien zielt. Auch hier tarnt sich die Malware unter verschiedenen Namen als Krypto-Mining-Anwendung und stiehlt Finanzinformationen, Krypto-Wallets und persönliche Daten.
Bei dem Schwachstellen-Ranking gab es nur einen Platzierungstausch.
Apache Log4j Remote Code Execution (CVE-2021-44228) ist mit 43 Prozent weltweit betroffener Unternehmen an die Spitze der Platzierung gerutscht. Eine Schwachstelle in Apache Log4 ermöglicht nach Belieben, die Ausführung von schädlichem Code durch einen Angreifer. Mit 42,3 Prozent steht Web Server Exposed Git Repository Information Disclosure auf dem zweiten Platz. Eine unbeabsichtigte Offenlegung von Kontoinformationen könnte durch eine Schwachstelle in den Git Repository ermöglicht werden. Den dritten Platz belegt Web Servers Malicious URL Directory Traversal mit 42,1 Prozent. Verschiedene Webserver zeigen eine Schwachstelle bei der Pfadfindung von Verzeichnissen auf. Zurückzuführen ist diese Schwachstelle auf einen Eingabevalidierungsfehler in einem Webserver, der die URL für die Pfadfindungsmuster nicht richtig bereinigt. Erfolgreich ausgenutzt ermöglicht diese
Schwachstelle dem Angreifer beliebig viele Daten auf dem verwundbaren Server offenzulegen oder darauf zuzugreifen.
Quelle: Check Point Research (CPR)
