Security-Community Open Threat Exchange
Deutschland weltweit mit vierthöchster Rate Malware-infizierter IP-Adressen
AlienVault-Forschungsergebnisse: Viele neue Threats entdeckt
(10.01.14) - In der Security-Community Open Threat Exchange (OTX) von Unified Security Management-Anbieter AlienVault kamen im Oktober viele interessante Fakten zusammen: zum Beispiel, dass Deutschland im weltweiten Ranking der häufigsten Malware-IPs auf Rang vier hinter China (1.), USA (2.) und Russland (3.) liegt. Zudem bewiesen 38 Millionen gehackte Adobe-Accounts die neue mediale Strahlkraft von IT-Bedrohungen sowie das gestiegene Bewusstsein der Internetnutzer. AlienVault fasst die wichtigsten News zusammen.
Das AlienVault Lab hat überaus viele neue Threats entdeckt. Im Schatten des medial bestimmenden Themas der 38 Millionen gehackten Adobe-Accounts gerieten noch weitere IT-Bedrohungen in den Fokus. Die entsprechenden Exploits, Threats etc. sind nicht länger nur ein Thema für eine spezielle Branche; sie sind massentauglich geworden und können jeden Internetnutzer treffen.
Deutschland im Malware-Visier
Die Forschungsmitarbeiter von AlienVault wiesen in OTX eine Rangliste der Länder mit den häufigsten Malware-infizierten IP-Adressen auf: China war hier mit rund 1,7 Mio. vor den USA (1,2 Mio.) auf dem ersten Platz. Darauf folgten Russland mit 265.088 und Deutschland mit rund 261.430. Die Türkei belegte mit 195.261 Rang fünf.
Zu den auffälligsten Threats innerhalb der AlienVault OTX zählte unter anderen eine Zero-Day-Attacke in Microsoft Office. Es tauchten Schwachstellen in Office 2003/2007 und Office 2010 auf, wenn diese Lösungen auf Windows XP/2003 betrieben wurden. Darüber hinaus machte sich das Schadprogramm Ransomware (auch Cryptolocker genannt) einen Namen in der Community. Dieser Threat nutzt das Verfahren "Public Crypto", was es Usern nahezu unmöglich macht, Malware-befallene Daten zu retten. Cyberkriminelle fordern die Opfer anschließend auf, einen Private Key mit Bitcoins zu erwerben, um die Daten wiederherzustellen.
Physische Infrastrukturen angegriffen
Darüber hinaus gab es im Oktober einen der raffiniertesten Cyberangriffe aller Zeiten. Die physische Infrastruktur des Carmel-Tunnel im israelischen Haifa konnte so zielgerichtet attackiert werden, dass es den Hackern gelang, einen Trojaner in deren CCTV-Netzwerk einzuschleusen. Sie konnten dadurch Zugriff erlangen und den Tunnel für ganze zwei Tage remote schließen.
Eine weitere Nachricht ließ die OTX-Community jedoch aufatmen: Die Autoren der Blackhole Exploit-Kits wurden festgenommen. Diese Exploits dominierten die Crimeware-Szene über die letzten Jahre. Dank der Festnahmen können die Autoren die Kits nun nicht mehr davor schützen, erkannt zu werden. Bei Blackholes stieg die Erkennungsrate daher deutlich. Es bleibt abzuwarten, ob diese Schädlinge bald aussterben. (AlienVault: ma)
AlienVault: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.