Eset-Report
24.07.2019, 14:33 Uhr
WannaCry-Backdoor ist weiterhin aktiv
Der jüngste Malware-Quartalsrückblick des IT-Security-Spezialisten Eset für die DACH-Region zeigt, dass die uralte Backdoor, über die Angriffe mit WannaCry möglich waren, immer noch offen steht.
Die DoublePulsar-Backdoor, über die WannaCry-Ransomware verteilt wurde, gehört im DACH-Raum weiterhin zu einer Top-Bedrohung
(Quelle: Screenshot: Securelist)
Im zweiten Quartal 2019 ging es in der DACH-Region auch in der IT-Security heiss her. Dies zeigt der aktuelle Rückblick der IT-Sicherheits-Firma Eset.
Im Bereich Malware ist dabei ein alter Bekannter unrühmlich aufgefallen. Die Backdoor DoublePulsar, die für die WannaCry-Angriffe im Mai 2017 benutzt wurde, ist nämlich weiterhin in den Top-10-Bedrohungen in Deutschland, Österreich und der Schweiz anzutreffen.
LoudMiner als «Neuling»
Neben bekannten gab es aber auch neuartige Bedrohungen wie den LoudMiner in diesem Zeitraum: Dieser Miner setzt auf Virtualisierungssoftware, um an Kryptowährungen zu gelangen. Der Schädling versteckt sich in Raubkopien von Audio-Programmen, die das von Steinberg entwickelte VST-Protokoll (Virtual Studio Technology) verwenden.
«Viele Unternehmen und Organisationen waren vielleicht mental schon im Urlaub oder haben ihre Hausaufgaben noch nicht gemacht», kommentiert Thomas Uhlemann, Security Specialist bei Eset. «Die Top 10 der aktuellen Angriffsversuche zeigt: Viele Bedrohungen wären mit einer IT-Sicherheitsstrategie oder dem Befolgen klassischer Sicherheitstipps vermeidbar», ist er überzeugt. «Doch so lange Privatanwender und Firmen diese nicht verinnerlichen und umsetzen, sind Datendiebstähle oder erfolgreiche Ransomware-Attacken weiterhin Alltag.»
Den komletten Quartalsrückblick von Eset-Security-Spezialist Uhlemann findet sich auf dem hauseigenen Blog WeLiveSecurity.