Zwar sind Phishing-Kits keine Neuerfindung der Szene, jedoch ist deren Anzahl und Qualität im vergangenen Jahr laut Websense-Experte Dan Hubbard dramatisch angestiegen. “Die Toolkits sind im Vergleich zu früher besser programmiert”, so Hubbard, der auch Mitglied der Anti-Phishing Working Group ist.
Bemerkenswert sei vor allem, dass die meisten Kits inzwischen immun gegen die herkömmlichen Schutzmechanismen sind – zum Beispiel signaturbasierte Lösungen. Auch heuristische Methoden, bei denen bestimmte Muster zur Identifizierung von Bedrohungen eingesetzt werden, können gegen die neuesten Hacker-Tricks nur noch wenig ausrichten.
“Die Toolkit-Programmierer verwenden die Immunität ihrer Software gegen Schutzmechanismen als eine Art Werbung”, sagte Hubbard. Die Entwickler würden die Toolkits in Zusammenarbeit mit “traditionellen” Kriminellen bauen, die sich ein zusätzliches Standbein in der virtuellen Welt aufbauen wollen.
Nach Angaben des Websense Security Trends Report werden solche Toolkits für Preise zwischen 30 und 3000 Dollar gehandelt – abhängig davon, wie raffiniert, wie leicht anzuwenden und wie immun gegen Anti-Phishing-Technologien sie sind. Bei Edel-Varianten wird beispielsweise Exploit-Code für eine noch unbekannte Browser-Lücke mitgeliefert.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.