Check Point Software Technologies GmbH
Check Point Research, die Forschungsabteilung von Check Point Software Technologies, entlarvt den Hacker “EMINeM”. Dieser war verantwortlich für eine Malware, die Ziele in der EMEA- und APAC-Region trifft.
Der Hacker verbreitet die Malware über scheinbar legitime Software: Remcos Remote Access Trojan (RAT) und GuLoader (auch bekannt als CloudEyE und TheProtect) werden zwar vordergründig als legitime Tools beworben. Sie werden jedoch in großem Umfang für Cyberangriffe genutzt und zählen durchweg zu den am weitesten verbreiteten Schadprogrammen. Remote-Access-Trojaner sind eine große Bedrohung, übernehmen sie doch die vollständige Kontrolle über ein System. Die Tarnung der Schadsoftware wird dabei immer ausgefeilter.
Hacker “EMINeM” entlarvt
Die Verkäufer werden zu Komplizen, da sie sehr wohl wissen, dass ihre Software von Cyberkriminellen genutzt wird, um ihre illegalen Aktivitäten zu verbergen. Laut der ThreatCloud AI von Check Point ist jeden Monat eines von 41 Finanzunternehmen von GuLoader betroffen, außerdem eine von 35 Bildungseinrichtungen von Remcos.
Alexander Chailytko, Cyber Security, Research & Innovation Manager bei Check Point Research, über die Entwicklung: “Es gibt einen alarmierenden Trend, dass Cyberkriminelle Malware in scheinbar legitimer Software verstecken. Damit umgehen sie die Strafverfolgung. Um diese aufkommenden Bedrohungen zu bekämpfen, müssen Strafverfolgungsbehörden, Cybersicherheitsexperten und die breitere Community ihre Kräfte bündeln. Nur so lassen sich Bedrohungen aufdecken und neutralisieren. Zum Glück konnten wir den Hacker “EMINeM” entlarven.”
