CISA und ASCS veröffentlichen die wichtigsten Malware-Varianten in 2021

“Die meisten der Top-Malware-Stämme sind seit mehr als fünf Jahren im Einsatz, und ihre jeweiligen Code-Basen haben sich zu mehreren Variationen entwickelt”, so die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) und das australische Cybersicherheitszentrum (ACSC).  Zu den im Jahr 2021 beobachteten Malware-Varianten gehören Agent Tesla, AZORult, Formbook, Ursnif, LokiBot, MOUSEISLAND, NanoCore, Qakbot, Remcos, TrickBot und GootLoader. Davon werden einige seit mindestens fünf Jahren für Angriffe verwendet, Qakbot und Ursnif sind bereits seit über einem Jahrzehnt im Einsatz.

Die Langlebigkeit dieser Malware-Familien ist auf die ständigen Anpassungen ihrer Entwickler zurückzuführen, die immer wieder neue Funktionen hinzufügen und Änderungen umsetzen, die ihre Erkennung erschweren. “Die Entwickler dieser 2021 führenden Malware-Stämme unterstützen, verbessern und verbreiten ihre Malware über mehrere Jahre hinweg. Malware-Entwickler profitieren von lukrativen Cyberangriffen mit geringem Risiko”, so die Behörden weiter. “Viele Malware-Entwickler operieren oft von Standorten aus, an denen es kaum gesetzliche Verbote gegen die Entwicklung und Verbreitung von Malware gibt.”

Tipps zur Malware-Abwehr

CISA und ACSC empfehlen Administratoren und Sicherheitsteams, folgende Maßnahmen zur Abwehr von Malware-Angriffen umzusetzen:

  • Aktualisieren Sie die Software, einschließlich Betriebssysteme, Anwendungen und Firmware, auf I.T.-Netzwerkressourcen
  • Nutzen Sie so weit wie möglich MFA
  • Wenn Sie RDP und/oder andere potenziell riskante Dienste verwenden, sichern und überwachen Sie diese genau
  • Führen Sie Offline-Sicherungen von Daten durch
  • Sensibilisierung und Schulung der Endbenutzer, um Social Engineering- und Spearphishing-Angriffe zu verhindern
  • Implementierung einer Netzwerksegmentierung, um Netzwerksegmente je nach Rolle und Funktionalität zu trennen
Roger Homrich

Recent Posts

Amazon Web Services führt virtuelle Ubuntu-Desktops ein

Sie basieren auf Ubuntu Pro 22.04 LTS. Amazon verlangt ab 23 Dollar pro Monat für…

8 Stunden ago

Las Vegas bekommt größtes privates 5G-Netzwerk in den USA

5G-Netzwerk soll Innovationen vorantreiben und als ein Modell für Städte und Unternehmen weltweit dienen.

10 Stunden ago

IT-Entscheidungen: Drum prüfe, wer sich ewig bindet

Internationale Studie von Gartner zeigt: Unternehmen bedauern oft ihre Kaufentscheidungen für IT-Lösungen.

10 Stunden ago

Deutsche Telekom unterstützt Ethereum Blockchain

Bereitstellung von Validierungsknoten für Ethereum-Netzwerk für Betrieb und Sicherheit von Blockchains.

10 Stunden ago

Gartner-Umfrage: Automatisierungsgrad steigt bis 2025 deutlich an

70 Prozent der Unternehmen werden bis 2025 Infrastruktur-Automatisierung implementieren.

10 Stunden ago

Sind synthetische Daten eine Alternative zu anonymisierten Daten?

"Traditionelle Verfahren der Anonymisierung funktionieren nicht mehr so gut", sagt Dr. Tobias Hann, CEO von…

12 Stunden ago