SPECOPS SOFTWARE VERÖFFENTLICHT ERGEBNISSE NEUER STUDIE
MIT DIESER MALWARE STEHLEN HACKER PASSWÖRTER
Stockholm & Berlin, 21. Mai 2024. Passwortbezogene Cyberattacken durch Malware-Infektionen stehen ganz oben auf der Liste der beliebtesten Angriffe. Fast 31 Prozent aller Sicherheitsverletzungen, die das Verizon DBIR-Team seit 2013 analysiert hat, stehen im Zusammenhang mit gestohlenen Zugangsdaten. Anlass für das Research-Team von Specops Software, einem Unternehmen der Outpost24-Gruppe und führender Anbieter von Authentifizierungslösungen, aktuelle Malware-Versionen, mit denen Hacker Passwörter stehlen, um sie entweder für weitere Angriffe zu nutzen oder im Dark Web zu verkaufen, unter die Lupe zu nehmen. Das Ergebnis: eine einzige Malware ist für 47 Prozent, also für fast die Hälfte aller analysierten gestohlenen Passwörter verantwortlich.
RedLine-Malware derzeit besonders beliebt
Um die häufigsten Malware-Typen ermitteln zu können, hat das Forschungsteam KrakenLabs der Outpost24-Gruppe 359 Millionen Passwörter, die in den letzten sechs Monaten gestohlen wurden, analysiert. ,,Die Daten zeigen, dass die Malware RedLine mit 170 Millionen gestohlenen Passwörtern die Beliebteste unter Hackern ist. Verbreitet wird dies durch Phishing und Youtube-Links ‘‘ erläutert Darren James, Senior Product Manager bei Specops Software und unterstreicht die Gefahren durch die Wiederverwendung von Passwörtern: ,,Wenn Endbenutzer an mehreren Stellen gleiche Passwörter einsetzen, führt dies schnell dazu, dass auch aus dem beruflichen Umfeld Active Directory Passwörter kompromittiert werden – Egal wie gut die internen Sicherheitsmaßnahmen sind. Umso wichtiger ist es, das Active Directory kontinuierlich danach zu durchsuchen“.
Die Studie in Kürze
Zur Durchführung der Studie hat KrakenLabs, Zugangsdaten aus der Malware extrahiert, mit der sie gestohlen wurden. Durch den Einsatz von traditionellem Sinkholing, also das Abfangen von DNS-Anfragen, die eine Verbindung zu unerwünschten Domänen herstellen, oder auch der Verwendung einer eigenen patentierten Technologie, konnte das Threat Intelligence-Team gestohlene Zugangsdaten abfangen, während diese an den Command-and-Control-Server übermittelt und auf verschiedenen Clouds verteilt wurden. Die intensive Zusammenarbeit mit dem Outpost24-Team hilft Specops Software, die Methoden hinsichtlich der Verbreitung und des Verkaufs von Zugangsdaten besser nachzuvollziehen und in manchen Fällen sogar Zugang zu den Rohdaten zu erhalten.
Die gesamte Studie kann hier nachgelesen werden.
***
Über Specops Software
Specops Software, ein Unternehmen der Outpost24-Gruppe, ist der führende Anbieter von Passwortmanagement- und Authentifizierungslösungen. Specops schützt Ihre Geschäftsdaten, indem es schwache Passwörter blockiert und die Benutzerauthentifizierung sichert. Mit einem kompletten Portfolio von Lösungen, die nativ in Active Directory integriert sind, stellt Specops sicher, dass sensible Daten vor Ort und unter Ihrer Kontrolle gespeichert werden. Jeden Tag nutzen Tausende von Unternehmen Specops Software, um ihre Geschäftsdaten zu schützen.
Die Outpost24-Gruppe leistet Pionierarbeit im Cyber-Risikomanagement mit Schwachstellenmanagement, Anwendungssicherheitstests, Threat Intelligence und Zugriffsmanagement – in einer einzigen Lösung. Über 2.500 Kunden in mehr als 65 Ländern vertrauen auf die einheitliche Lösung von Outpost24, um Schwachstellen zu identifizieren, externe Bedrohungen zu überwachen und die Angriffsfläche schnell und zuverlässig zu reduzieren. Outpost24 wird über unsere Cloud-Plattform mit leistungsstarker Automatisierung bereitgestellt, die von unseren Cyber-Sicherheitsexperten unterstützt wird, und ermöglicht es Unternehmen, ihre Geschäftsergebnisse zu verbessern, indem sie sich auf die wirklich wichtigen Cyber-Risiken konzentrieren.
Weitere Informationen:
https://specopssoft.com/de/
***
Media Contact
Angelika Frost / Kijara Detoni
Vierpartner
+49 (0)211 41741122 / +49 (0)211-41741153
specops@vierpartner.de