Qbot löst Emotet ab

Hacker haben einen Nachfolger für Emotet gefunden: »Qbot«. Bei fast jedem vierten abgewehrten Angriff war diese Schadsoftware dabei. Im ersten Quartal standen besonders Unternehmen im Fokus von Cyberkriminellen. Eine weitere Schadsoftware kann Sicherheitslösungen ausweichen.

Ein aktuelle Bedrohungsreport von G Data zeigt, dass Unternehmen stärker im Visier von Cyberkriminellen stehen. Während sich die Zahl der abgewehrten Cyberangriffe auf Privatanwender nur leicht verändert hat – ein Anstieg um 1,9 Prozent im Vergleich vom ersten Quartal 2020 zum ersten Quartal 2021 – habe sich die Zahl der Attacken auf Unternehmen drastisch erhöht. Um 61,7 Prozent lag die Zahl der abgewehrten Attacken zwischen Januar und März dieses Jahres im Vergleich zum Vorjahreszeitraum. In diesen Zeitraum fallen auch die zahlreichen Angriffe auf Exchange-Server, die viele Unternehmen vor Probleme gestellt haben – und laut G Data noch stellen werden.
 
»Im zweiten Jahr der Corona-Pandemie haben Unternehmen immer noch gewaltigen Nachholbedarf bei der Absicherung ihrer IT«, meint Tim Berghoff, Security Evangelist bei G Data. Cyberkriminellen spielte die weiter anhaltende Homeoffice-Situation in die Karten und sie schlügen daraus Kapital. IT-Verantwortliche müssten endlich handeln, sich von den schnell aufgesetzten, provisorischen Homeoffice-Strukturen verabschieden und eine sichere IT-Infrastruktur schaffen, findet der Security-Experte.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Ursprünglich ein Bankingtrojaner

Als Ende Januar Emotet durch eine international koordinierte Aktion abgeschaltet wurde, stand schnell eine Frage im Raum: Welche Schadsoftware wird folgen? Die Antwort lautet: »Qbot«. Aktuelle Zahlen zeigen, dass bei 22 Prozent aller abgewehrten Angriffe »Qbot« beteiligt ist. Der ursprüngliche Bankingtrojaner wurde von den Angreifern nach und nach modular weiterentwickelt, besitzt jetzt zusätzliche Wurmelemente und ist als Credential Stealer und als Loader aktiv. Zurzeit nutzen Kriminelle bestehende Mail-Konversationen aus und fügen eine neue Nachricht hinzu, die einen Link auf eine kompromittierte Webseite mit einem .zip-Archiv enthält. Diese .zip lädt Qbot nach und installiert die Malware auf dem Rechner. Aktuell stehen neben Gesundheitsorganisationen, Regierungsbehörden, Finanzinstitutionen, auch Einzelhandelsunternehmen auf der Angriffsliste von Qbot, sagen die Security-Spezialisten von G Data.

1. Qbot löst Emotet ab
2. Unbemerkte Fernsteuerung und Kontrolle eines fremden Rechners

Lesen Sie mehr zum Thema

Weitere Artikel zu G Data Software AG

G Data: Unternehmen handeln fahrlässig

Security-Awareness-Trainings zu oft nur in Präsenz

Mitarbeitende wollen mehr Investitionen

G-Data-Studie: Wunsch nach mehr IT-Security 

G DATA: IT-Sicherheit unterbewertet

Chefs sollten sich um Security kümmern

Security Predictions Teil 4 von 4

Managed-Security-Lösungen sind nachgefragt

G-Data-Studie: Risiko unterschätzt

Fahrlässig gegenüber Cyberkriminalität am…

Weitere Artikel zu Betriebs-Sicherheit

Von Zero Trust bis Netzwerksegmentierung

Vier Sicherheitsstrategien für OT-Umgebungen

Schwachstellen wie Sand am Meer

Das sind die gefährlichsten ITK-Geräteklassen

Evolution der Cyberkriminalität

KI und ML als Katalysatoren für digitalen Betrug

E-Commerce kämft zunehmend mit Betrug

Lösungen gegen digitalen Ladendiebstahl gesucht

Aktualisierte Hologramme für Patronen

Brother verstärkt Schutz gegen Produktfälschungen