MÜNCHEN (IT BOLTWISE) – Die ersten Monate des Jahres 2025 haben gezeigt, dass die Bedrohung durch Cyberkriminalität unvermindert anhält. Fünf besonders aktive Malware-Kampagnen haben die Sicherheitslandschaft geprägt und verdeutlichen, wie wichtig es ist, stets wachsam zu bleiben.
- Die besten Bücher rund um KI & Robotik
präsentiert von Amazon! - Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Im ersten Quartal 2025 haben Cyberkriminelle ihre Angriffe weiter verfeinert und neue Techniken entwickelt, um ihre Ziele zu erreichen. Eine der bemerkenswertesten Bedrohungen ist der NetSupport RAT, der durch die Ausnutzung der ClickFix-Technik verbreitet wird. Diese Methode beinhaltet das Einfügen gefälschter CAPTCHA-Seiten in kompromittierte Websites, die Benutzer dazu verleiten, schädliche PowerShell-Befehle auszuführen. Diese Befehle laden den NetSupport Remote Access Trojan herunter und führen ihn aus, wodurch Angreifer die vollständige Kontrolle über das System des Opfers erlangen.
Der NetSupport RAT zeichnet sich durch seine Fähigkeit aus, den Bildschirm des Opfers in Echtzeit zu überwachen, Dateien zu manipulieren und beliebige Befehle auszuführen. Er nutzt Prozessinjektion und Codeverschleierung, um der Erkennung zu entgehen, und kommuniziert über verschlüsselte Kanäle mit den Angreifern. Diese Techniken ermöglichen es dem Trojaner, unbemerkt zu bleiben und seine Kontrolle über das System aufrechtzuerhalten.
Eine weitere bedeutende Bedrohung ist die Lynx Ransomware, die als Ransomware-as-a-Service (RaaS) angeboten wird. Diese Gruppe bietet ein strukturiertes Partnerprogramm und robuste Verschlüsselungsmethoden an, die es auch technisch weniger versierten Personen ermöglichen, Ransomware-Angriffe durchzuführen. Im ersten Quartal 2025 hat Lynx mehrere prominente Unternehmen angegriffen, darunter ein australisches Lkw-Händlerunternehmen und eine US-amerikanische Anwaltskanzlei.
Die Lynx Ransomware verschlüsselt standardmäßig alle Dateien und exfiltriert sensible Daten, bevor sie die Verschlüsselung durchführt. Sie nutzt Techniken wie Credential Dumping, um gespeicherte Passwörter zu extrahieren, und kommuniziert über anonymisierte Kanäle wie Tor. Diese Ransomware ist besonders schwer zu erkennen, da sie in den Speicher geladen wird, ohne Dateien auf die Festplatte zu schreiben.
AsyncRAT ist ein weiterer Trojaner, der durch die Verwendung von Python-basierten Payloads und TryCloudflare-Tunneln auffällt. Diese Kampagne beginnt mit einer Phishing-E-Mail, die einen Dropbox-Link enthält. Beim Klicken auf den Link wird eine ZIP-Datei heruntergeladen, die ein Internetverknüpfungsdatei enthält. Diese Datei ruft eine Windows-Verknüpfungsdatei ab, die eine Reihe von Skripten ausführt, um die Python-Payload zu laden. AsyncRAT ermöglicht es Angreifern, Befehle auszuführen, Benutzeraktivitäten zu überwachen und Dateien zu verwalten.
Eine weitere Bedrohung ist der Lumma Stealer, der über die Release-Infrastruktur von GitHub verbreitet wird. Diese Malware stiehlt Browser-Credentials, Cookies und Kryptowährungs-Wallets und sendet die gestohlenen Daten in Echtzeit an entfernte Server. Lumma Stealer kann auch zusätzliche Malware herunterladen und ausführen, was ihn zu einer vielseitigen Bedrohung macht.
Schließlich gibt es InvisibleFerret, eine Python-basierte Malware, die in gefälschten Jobangeboten versteckt ist. Diese Malware wird oft als sekundäre Nutzlast von BeaverTail, einem JavaScript-basierten Infostealer, geliefert. InvisibleFerret sammelt und exfiltriert sensible Informationen und nutzt fortschrittliche Verschleierungstechniken, um der Erkennung zu entgehen.
Die Bedrohungen im Jahr 2025 zeigen, dass Cyberkriminelle immer raffinierter werden und neue Techniken entwickeln, um ihre Angriffe zu verbergen. Unternehmen müssen ihre Sicherheitsmaßnahmen kontinuierlich verbessern, um diesen Bedrohungen einen Schritt voraus zu sein. Die Nutzung von Tools wie der ANY.RUN Interactive Sandbox kann dabei helfen, Malware in Echtzeit zu analysieren und versteckte Bedrohungen schneller aufzudecken.
Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Cyberangriffe 2025: Neue Bedrohungen durch raffinierte Malware-Kampagnen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.