Nicht nur das Coronavirus hat die Welt im Griff – Gefahr droht auch von Cyber-Kriminellen, die sich die Pandemie und die damit einhergehende dynamische Arbeitsweise zunutze machen. Auch in diesem Jahr werden sie versuchen, neue Angriffs- und Infizierungsvektoren zu entwickeln, um noch effektiver und gewinnbringender zu agieren. Erfahren Sie in diesem Blogpost mehr über die Malware Trends 2021.
Generell werden wir im cyber-kriminellen Umfeld auch 2021 das anhaltende Muster mit Phishing und dem gezielten Einsatz von Ransomware auf Unternehmen und Behörden beobachten. Dabei werden noch besser auf die einzelnen Organisationen ausgerichtete Phishing-E-Mails zum Einsatz kommen. Die Gründe dafür liegen auf der Hand: Cyber-Kriminelle können einerseits mit disruptiver Malware weitaus mehr und schneller Geld erpressen als mit herkömmlich gestohlenen Informationsdaten. Andererseits haben die durch die Covid-19-Pandemie verstärkten Homeoffice-Aktivitäten die damit verbundenen Remote-Zugriffe auf Organisationsinfrastrukturen den Cyber-Kriminelle eine immens grosse Anzahl an neuen möglichen Angriffszielen gegeben. Damit einher geht vermutlich auch eine grössere Anzahl von Online-Betrug und Malicious Domains.
Trend 1: Post-Covid-19-Massnahmen gegen «FakeUpdates» und «Zerologon»
Seit Beginn der Covid-19-Pandemie sind sogenannte Kollaborations-Plattformen nicht mehr wegzudenken. Viele Unternehmen, Behörden und Bildungsinstitute setzen dabei auf das «Microsoft Teams»-Produkt. Das Programm ist eine Art virtueller Arbeitsplatz in «Microsoft 365», mithilfe dessen die Benutzer an verschiedenen Orten in einem virtuellen Team zeitgleich an Dokumenten arbeiten können. Zusätzlich werden dabei auch Sprach- und Chatfunktionen für das gemeinsame Arbeiten zur Verfügung gestellt. Das Programm fokussiert vor allem auf eine moderne und dynamische Arbeits- und Kommunikationsweise für Unternehmen und Schulen, an welche vor allem die Young Professionals gewöhnt sind.
Auch Cyber-Kriminelle haben in der verbreiteten Anwendung von «Microsoft Teams» Potenzial erkannt – für neue Angriffe: «FakeUpdates» ist eine Kampagne, mit welcher Anwender irregeführt werden, um vermeintliche Updates für «Microsoft Teams» herunterzuladen. In Wirklichkeit wird aber Payload heruntergeladen, um Malware in den Netzwerken der attackierten Organisationen zu verbreiten. Um die Benutzer zum Herunterladen der gefälschten Updates zu bewegen, verwenden die Cyber-Kriminellen seriös erscheinende Werbeanzeigen in verschiedenen Suchmaschinen (z.B. Google Ads), um potenzielle Opfer anzulocken. Klickt das ausgesuchte Opfer auf den Link, wird die initiale Nutzlast heruntergeladen, welche auf dem Zielgerät ein PowerShell-Skript ausführt und die Hintertür darstellt. Um keinen Verdacht zu erwecken, wird dabei eine legitime Version von «Microsoft Teams» heruntergeladen. In der Quintessenz sind infizierte Werbebanner verglichen mit dem aufwendigeren Hacken von Webseiten lukrativer für Cyber-Kriminelle: Durch das rege Klicken auf den Link wird dieser zu einem der Top-Suchergebnissen bei verschiedenen Suchvorgängen, denn der PageRank-Algorithmus bewertet die verlinkte Seite im Zuge der Web-Indexierung als populär und relevant – die Link Popularity und schliesslich der PageRank-Wert steigen, was den Cyber-Kriminellen wiederum in die Karten spielt.
Vor allem durch die Kombination dieser «FakeUpdates» mit der vom Secura-Team veröffentlichten «Microsoft Zerologon»-Sicherheitslücke («Netlogon»-EoP-Schwachstelle CVE-2020-1472) sehen wir für 2021 eine erhöhte Gefahr für lokale Unternehmens- und Behördennetzwerke. «Zerologon» bezeichnet einen Fehler im Protokoll «Netlogon», das wiederum von Windows-Systemen benutzt wird, um sich bei einem Windows-Server zu authentifizieren, der als Domain Controller agiert. Angreifer sind unter Umständen in der Lage, die Kontrolle über den Domain Controller zu übernehmen. Bereits haben verschiedene Cyber-Sicherheitsunternehmen davor gewarnt, dass mehrere cyber-kriminelle Gruppierungen den öffentlichen Exploit in ihr Angriffsarsenal übernommen haben.
Welche weiteren Malware Trends zeichnen sich für 2021 ab? Und war die im Herbst 2020 von staatlichen und privaten US-Organisationen koordinierte Cyber-Operation gegen Trickbot erfolgreich? Antworten darauf finden Sie im kostenlosen Wissens-Update «Die 3 wichtigsten Malware Trends 2021».