Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the fast-indexing-api domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114
Bedrohliche Zunahme: Remote Access Trojans und bösartige E-Mails - Die aktuelle Bedrohungslage enthüllt! - ictreview.com Bedrohliche Zunahme: Remote Access Trojans und bösartige E-Mails - Die aktuelle Bedrohungslage enthüllt! - ictreview.com

Bedrohliche Zunahme: Remote Access Trojans und bösartige E-Mails – Die aktuelle Bedrohungslage enthüllt!

Posted by:
Johannes Weber
Sicherheits-News
Do., 26 Dez.
0 Comment
Feature image

Neueste Forschungsergebnisse haben eine signifikante Zunahme von bösartigen E-Mail-Aktivitäten sowie eine Änderung der Angriffsstrategien aufgedeckt. Im Durchschnitt gelangt mindestens eine bösartige E-Mail alle 45 Sekunden an sichere E-Mail-Gateways vorbei, wie z.B. Microsoft und Proofpoint, was im Cofense Intelligence-Dritteljahresbericht Trends Report deutlich höher ist als im Vorjahr, in dem es alle 57 Sekunden geschah. Es gibt einen starken Anstieg bei der Verwendung von Remote Access Trojans (RATs), die es Angreifern ermöglichen, unbefugten Zugriff auf das System eines Opfers zu erlangen, was oft zu Datenraub oder weiterer Ausbeutung führt.

**Anstieg der Nutzung von Remote Access Trojans (RAT)**
Remcos RAT, ein häufig verwendetes Tool unter Cyberkriminellen, ist ein Hauptverursacher des Anstiegs von RAT-Angriffen. Es ermöglicht die Fernsteuerung infizierter Systeme, was es dem Angreifer ermöglicht, Daten zu extrahieren, zusätzliche Malware bereitzustellen und dauerhaften Zugriff auf kompromittierte Netzwerke zu erhalten. Offene Weiterleitungen als Technik in Phishing-Kampagnen gewinnen ebenfalls an Bedeutung, da der Bericht eine Steigerung von 627% bei ihrer Verwendung zeigt.

TikTok und Google AMP werden häufig verwendet, um diese Angriffe durchzuführen, und nutzen ihre globale Reichweite und die häufige Nutzung durch ahnungslose Personen aus. Die Verwendung bösartiger Office-Dokumente, insbesondere in .docx-Format, stieg dramatisch um fast 600%. Diese Dokumente enthalten oft Phishing-Links oder QR-Codes, die Opfer auf schädliche Websites umleiten.

Microsoft Office-Dokumente bleiben aufgrund ihrer weit verbreiteten Verwendung in Geschäftsumgebungen ein beliebter Angriffsvektor. Es gibt auch eine signifikante Verschiebung der Datenexfiltrationsstrategien, mit einer erhöhten Verwendung von .ru- und .su-Top-Level-Domains (TLDs). Domains mit den Erweiterungen .ru (Russland) und .su (Sowjetunion) verzeichneten einen Anstieg der Nutzung um das Vierfache bzw. Zwölffache. Dies deutet darauf hin, dass Cyberkriminelle sich weniger gebräuchlicher und geografisch verbundener Domains bedienen, um Entdeckung zu umgehen und es Opfern sowie Sicherheitsteams erschweren, Datenraubaktivitäten zu verfolgen.

Tags:

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments