Interna der Stealer-MalwareStealer-Malware bald gefährlicher als Ransomware?
4. März 2024
Im Jahr 2023 gab es eine Vielzahl von Herausforderungen in der Cyber-Sicherheit, darunter immer raffiniertere Cyber-Angriffe, Datenschutzverletzungen und sich weiterentwickelnde Bedrohungen. Ein anhaltender Trend, der die Cyber-Sicherheitslandschaft prägt, ist die Verbreitung von Stealer-Malware.
Die Art von Schadsoftware, wie sie die Stealer-Malware darstellt, bezieht sich auf Programme oder Code, um Daten zu stehlen und Computersysteme zu beschädigen. Die Motive für Malware sind vielfältig und reichen von finanziellen Zielen über den Diebstahl sensibler Daten bis hin zur Beeinträchtigung der Arbeitsprozesse. Im vergangenen Jahr war Redline Stealer die am weitesten verbreitete Malware, gefolgt von Remcos.
Ein entscheidender Faktor für die Verbreitung von Stealer-Malware ist ihre Verfügbarkeit in Untergrundforen und Telegram-Kanälen, wo sie für monatliche Abonnements verkauft wird. Diese Foren arbeiten nach dem Modell Malware-as-a-Service (MaaS) und bieten Bedrohungsakteuren eine erschwingliche und unkomplizierte Methode, um fortschrittliche Cyber-Angriffe durchzuführen.
Einige Stealer sammeln Daten von kompromittierten Systemen und leiten sie an das Dark Web, Telegram, Discord oder andere Foren für Cyber-Kriminalität weiter. Böswillige Akteure können diese Daten kaufen und nutzen, um Zugang zu Organisationen zu erlangen.
Die Auswirkungen von Stealer-Malware können verheerend sein, wie der Uber-Hack im Jahr 2022 deutlich zeigte. Eine Untersuchung von Group-IB ergab, dass heruntergeladene Dateien, die von den Bedrohungsakteuren geteilt wurden, tatsächlich Logs waren, die von Stealer-Malware gesammelt wurden und kurz vor dem Vorfall im Cyber-kriminellen Untergrund zum Verkauf angeboten wurden. Die Liste solcher Fälle ist sehr umfangreich und verdeutlicht die gravierenden Auswirkungen von Stealer-Malware.
Stealer-Malware stellt eine ernsthafte Gefahr für Unternehmen dar, da ihre Verbreitung und Verfügbarkeit auf Untergrundmärkten voraussichtlich weiter zunehmen werden. Daher ist es unerlässlich, dass Unternehmen ihre Sicherheitsmaßnahmen proaktiv anpassen und verbessern, um dieser neuen Bedrohung wirksam zu begegnen. Logpoint Converged SIEM bietet ein umfassendes Set an Werkzeugen und Funktionen zur Erkennung, Analyse und Abschwächung der Auswirkungen von Stealer-Malware.
Nischal Khadgi ist Sicherheitsforscher bei Logpoint.
