17.04.2025 – 10:27

Check Point: FakeUpdates ist die dominante Malware in Deutschland im März

In diesem Monat haben die Sicherheitsforscher von Check Point Software eine neue Infiltrationskampagne aufgedeckt, in der die Ransomware-Gruppe RansomHub ihre Angriffe über die Malware FakeUpdates initiiert. Wie bereits im Vormonat ist diese die am weitesten verbreitete Malware und machte im März mit einer gefährlichen Angriffskette auf sich aufmerksam: in einer Reihe von Attacken kompromittierte sie Websites, schaffte betrügerische Keitaro-TDS-Instanzen und brachte gefälschte Browser-Updates in Umlauf, um Benutzer zum Herunterladen von FakeUpdates zu verleiten. Der verschleierte JavaScript-Loader ermöglicht die Ex-filtration von Daten, die Ausführung von Befehlen und den dauerhaften Zugriff für weitere Angriffe. Diese Ergebnisse zeigen die neuen Taktiken von Hackern, die zunehmend legitime Plattformen wie Dropbox und TryCloudflare, ausnutzen, um sich der Erkennung zu entziehen und die Persistenz aufrecht zu erhalten.

In der Zwischenzeit haben andere Sicherheitsforscher eine massive Lumma-Stealer-Phishing-Kampagne aufgedeckt, die mehr als 1150 Unternehmen und 7000 Benutzer in Nordamerika, Südeuropa und Asien gefährdet hat. Die Angreifer verbreiteten fast 5000 bösartige PDFs, die im CDN von Webflow aufgesetzt wurden, und nutzten gefälschte CAPTCHA-Bilder, um die Ausführung von PowerShell auszulösen, damit sie Malware installieren können. Darüber hinaus brachten die Experten den Lumma Stealer mit gefälsch-ten Roblox-Spielen und einem raubkopierten, mit Trojanern versuechten Windows-Total-Commander-Tool in Verbindung, das über gekaperte YouTube-Konten verbreitet wurde.

Maya Horowitz, VP of Research bei Check Point Software, kommentiert die Lage:

"Cyber-Kriminelle passen ihre Taktiken weiterhin an und nutzen zunehmend legitime Plattformen, um Malware zu verbreiten und sich der Entdeckung zu entziehen. Unternehmen müssen wachsam bleiben und präventive Sicherheitsmaßnahmen implementieren, um die Risiken dieser Bedrohungen zu minimieren."

Die vollständige Analyse gibt es hier: https://ots.de/LK7CuD

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de

Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuell

Weitere Storys: Check Point Software Technologies Ltd.

Alle Storys Alle

20.03.2025 – 16:54
Check Point präsentiert Echtzeit-Sicherheit für NVIDIA AI Cloud-Datenzentren
Redwood City, USA (ots) - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein Pionier und weltweit führender Anbieter von Cyber-Sicherheitslösungen, demonstriert auf der NVIDIA GTC 2025 die Integration seiner Lösung AI Cloud Protect mit der Plattform NVIDIA Cybersecurity AI. Diese Zusammenarbeit zielt darauf ab, die nächste Generation von ...
mehr
11.03.2025 – 11:27
Dark Storm sorgt mit DDoS-Attacken gegen X für Ausfälle
Redwood City, Kalifornien (ots) - Der beliebte Messenger X (vormals Twitter) erlitt mehrere Ausfälle von denen viele Nutzer weltweit betroffen sind. Elon Musk selbst führte dies auf einen "massiven Cyberangriff" zurück und schließt auf eine große, koordinierte Gruppe. Check Point Research (CPR) fand derweil heraus, dass die Hacker-Bande Dark Storm Team, eine pro-palästinensische Cyber-Angriffsgruppe, die sich auf ...
mehr
10.03.2025 – 10:41
Wie Cyber-Sicherheit in Echtzeit die Blockchain vorantreiben wird
Redwood City, USA (ots) - Check Point Software Technologies Ltd. sieht in der breiten Nutzung der Blockchain-Technologie große Vorteile. Aus Sicht der Sicherheitsforscher ist es der Mangel an Echtzeit-Sicherheitslösungen, welcher bislang viele Manager und IT-Entscheider zweifeln lässt. Die Welt des Web3 und der Blockchain-Technologie birgt ein immenses Potential zur Revolutionierung ganzer Branchen, vom Finanzwesen bis ...
mehr