Check Point Software Technologies GmbH
Hacker “EMINeM” entlarvt: Malware in Europa
Check Point Research, die Forschungsabteilung von Check Point Software Technologies, entlarvt den Hacker “EMINeM”. Dieser war verantwortlich für eine Malware, die Ziele in der EMEA- und APAC-Region trifft.
Der Hacker verbreitet die Malware über scheinbar legitime Software: Remcos Remote Access Trojan (RAT) und GuLoader (auch bekannt als CloudEyE und TheProtect) werden zwar vordergründig als legitime Tools beworben. Sie werden jedoch in großem Umfang für Cyberangriffe genutzt und zählen durchweg zu den am weitesten verbreiteten Schadprogrammen. Remote-Access-Trojaner sind eine große Bedrohung, übernehmen sie doch die vollständige Kontrolle über ein System. Die Tarnung der Schadsoftware wird dabei immer ausgefeilter.
Hacker “EMINeM” entlarvt
Die Verkäufer werden zu Komplizen, da sie sehr wohl wissen, dass ihre Software von Cyberkriminellen genutzt wird, um ihre illegalen Aktivitäten zu verbergen. Laut der ThreatCloud AI von Check Point ist jeden Monat eines von 41 Finanzunternehmen von GuLoader betroffen, außerdem eine von 35 Bildungseinrichtungen von Remcos.
Alexander Chailytko, Cyber Security, Research & Innovation Manager bei Check Point Research, über die Entwicklung: “Es gibt einen alarmierenden Trend, dass Cyberkriminelle Malware in scheinbar legitimer Software verstecken. Damit umgehen sie die Strafverfolgung. Um diese aufkommenden Bedrohungen zu bekämpfen, müssen Strafverfolgungsbehörden, Cybersicherheitsexperten und die breitere Community ihre Kräfte bündeln. Nur so lassen sich Bedrohungen aufdecken und neutralisieren. Zum Glück konnten wir den Hacker “EMINeM” entlarven.”
————————————————————————————————————————————————————————————————————————————-
Der Risikofaktor „Mensch“ – und wie Security Awareness schützt
Mit dem technischen Fortschritt verlagern Angreifer ihren Fokus zunehmend von technischen Schwachstellen hin zu menschlichen Fehlern. Der „Faktor Mensch“ stellt somit einen entscheidenden Risikofaktor in der IT-Sicherheit dar. Da nahezu alle Menschen beruflich auf Internetdienste zugreifen, die potenzielle Angriffsziele für Cyber-Attacken darstellen, wird die Notwendigkeit einer effektiven Security Awareness besonders deutlich.
Die Hauptziele von Security Awareness bestehen darin, vor den Risiken zu schützen, die durch unachtsame oder unwissende Mitarbeitende entstehen können, sowie vor den Gefahren des Social Hackings. In Schulungen zur Security Awareness werden grundlegende Verhaltensregeln vermittelt, die präventiv auf alltägliche Fehlverhalten eingehen. Die Inhalte solcher Schulungen decken Themen wie grundlegende Cybersicherheit, den Umgang mit Social Engineering, sichere Praktiken für E-Mails und Passwörter, sicheres Surfen, die Risiken von Malware sowie die Nutzung mobiler Geräte und die Herausforderungen durch soziale und berufliche Netzwerke ab.
Im Zuge der digitalen Transformation wird jedoch deutlich, dass es an leicht zugänglichen, qualitativ hochwertigen und zielgruppenspezifischen Schulungs- und Selbstlernangeboten mangelt. Das Projekt SecAware.nrw hat sich zum Ziel gesetzt, diese Herausforderungen anzugehen und insbesondere im akademischen Sektor durch ein Selbstlernangebot zur IT-Sicherheit Lösungen zu bieten.
