Am 15. Mai 2023 veröffentlichte Check Point Software Technologies Ltd. seinen Global Threat Index für April 2023, der die am weitesten verbreiteten Malware-Schädlinge und IT-Schwachstellen auflistet. Qbot, auch bekannt als Qakbot, führt die Liste der Top-Malware in Deutschland an. Der Banking-Trojaner wurde erstmals 2008 entdeckt und zielt darauf ab, die Bankdaten und Tastatureingaben eines Benutzers zu stehlen.
Neben Qbot sind auch NanoCore und AgentTesla unter den Top-Malware-Schädlingen in Deutschland. NanoCore ist ein Fernzugriffs-Trojaner, der auf Windows-Benutzer abzielt und erstmals 2013 in freier Wildbahn beobachtet wurde. AgentTesla kann die Tastatureingaben und die Zwischenablage des Opfers überwachen und sammeln, Screenshots aufzeichnen und Anmeldeinformationen für eine Vielzahl von auf dem Computer des Opfers installierten Software exfiltrieren.
Die Top 3 Schwachstellen im April 2023 betreffen Webserver. Die Schwachstelle „Malicious URL Directory Traversal“ ermöglicht das Durchqueren von Verzeichnissen auf verschiedenen Webservern. Die Schwachstelle „Apache Log4j Remote Code Execution (CVE-2021-44228)“ ermöglicht die Ausführung von entferntem Code und „HTTP Headers Remote Code Execution (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756)“ erlaubt es einem entfernten Angreifer, beliebigen Code auf dem Rechner des Opfers auszuführen.
Die Top 3 der angegriffenen Branchen und Bereiche in Deutschland sind Einzelhandel/Großhandel (Retail/Wholesale), IT-Service Provider/Managed Service Provider (ISP/MSP) und Bildung/Forschung (Education/Research).
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point. Weitere Informationen finden Sie auf Sectank.net.