Schwerpunkte

Cyberattacken auf Unternehmen

Qbot löst Emotet ab

17. Mai 2021, 16:19 Uhr   |  Selina Doulah | Kommentar(e)

Qbot löst Emotet ab
© Pixabay

Hacker haben einen Nachfolger für Emotet gefunden: »Qbot«. Bei fast jedem vierten abgewehrten Angriff war diese Schadsoftware dabei. Im ersten Quartal standen besonders Unternehmen im Fokus von Cyberkriminellen. Eine weitere Schadsoftware kann Sicherheitslösungen ausweichen.

Ein aktuelle Bedrohungsreport von G Data zeigt, dass Unternehmen stärker im Visier von Cyberkriminellen stehen. Während sich die Zahl der abgewehrten Cyberangriffe auf Privatanwender nur leicht verändert hat – ein Anstieg um 1,9 Prozent im Vergleich vom ersten Quartal 2020 zum ersten Quartal 2021 – habe sich die Zahl der Attacken auf Unternehmen drastisch erhöht. Um 61,7 Prozent lag die Zahl der abgewehrten Attacken zwischen Januar und März dieses Jahres im Vergleich zum Vorjahreszeitraum. In diesen Zeitraum fallen auch die zahlreichen Angriffe auf Exchange-Server, die viele Unternehmen vor Probleme gestellt haben – und laut G Data noch stellen werden.
 
»Im zweiten Jahr der Corona-Pandemie haben Unternehmen immer noch gewaltigen Nachholbedarf bei der Absicherung ihrer IT«, meint Tim Berghoff, Security Evangelist bei G Data. Cyberkriminellen spielte die weiter anhaltende Homeoffice-Situation in die Karten und sie schlügen daraus Kapital. IT-Verantwortliche müssten endlich handeln, sich von den schnell aufgesetzten, provisorischen Homeoffice-Strukturen verabschieden und eine sichere IT-Infrastruktur schaffen, findet der Security-Experte.

Ursprünglich ein Bankingtrojaner

Als Ende Januar Emotet durch eine international koordinierte Aktion abgeschaltet wurde, stand schnell eine Frage im Raum: Welche Schadsoftware wird folgen? Die Antwort lautet: »Qbot«. Aktuelle Zahlen zeigen, dass bei 22 Prozent aller abgewehrten Angriffe »Qbot« beteiligt ist. Der ursprüngliche Bankingtrojaner wurde von den Angreifern nach und nach modular weiterentwickelt, besitzt jetzt zusätzliche Wurmelemente und ist als Credential Stealer und als Loader aktiv. Zurzeit nutzen Kriminelle bestehende Mail-Konversationen aus und fügen eine neue Nachricht hinzu, die einen Link auf eine kompromittierte Webseite mit einem .zip-Archiv enthält. Diese .zip lädt Qbot nach und installiert die Malware auf dem Rechner. Aktuell stehen neben Gesundheitsorganisationen, Regierungsbehörden, Finanzinstitutionen, auch Einzelhandelsunternehmen auf der Angriffsliste von Qbot, sagen die Security-Spezialisten von G Data.

Seite 1 von 2

1. Qbot löst Emotet ab
2. Unbemerkte Fernsteuerung und Kontrolle eines fremden Rechners

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Verwandte Artikel

G Data

IT-Security

Mobile Security