Ransomware als beliebtester Malware-as-a-Service
Cyberkriminelle können Ransomware-as-a-Service (RaaS) kostenlos „abonnieren“. Als Mitglied eines solchen Programms zahlen sie für den Dienst erst, nachdem der Angriff erfolgt ist. Die Zahlungssumme hängt dabei vom Anteil des vom Opfer gezahlten Lösegelds ab und liegt in der Regel zwischen 10 und 40 Prozent je Transaktion.
Ein Viertel der Malware-Familien sind Infostealer
Neben Infostealern bilden Botnets, Loader und Backdoors 18 Prozent der Malware-Familien, die als Service verkauft werden. Oft werden solche Schadprogramme in einer Gruppe zusammengefasst, da sie ein gemeinsames Ziel haben: andere Malware auf das Gerät des Opfers zu laden und auszuführen.
Komponenten von MaaS und Rangordnung der Schadprogramme
Bestimmte Arten von MaaS, wie Infostealer, ermöglichen es Affiliates, ihr eigenes Team zu bilden. Die Mitglieder eines solchen Teams werden Traffers genannt. Diese verbreiten Malware, um ihre Gewinne zu steigern und Zinsen, Boni und andere Zahlungen von den Affiliates zu erhalten. Traffers haben keinen Zugang zum C2-Panel oder anderen Tools. Ihr einziges Ziel ist es, die Verbreitung der Malware zu steigern. Dies gelingt ihnen meist, indem sie Samples als Cracks und Anleitungen zum Hacken legitimer Programme auf YouTube und anderen Websites tarnen.
„Schadprogramme wie beispielsweise der Matanbuchus-Loader zeigen im Laufe der Zeit Preisschwankungen – im Juni lag der Preis bei 4.900 Dollar pro Monat“, kommentiert Alexander Zabrovsky, Digital Footprint Analyst bei Kaspersky. „Diese Art von Malware ist teurer als Infostealer, da der Schadcode selbst komplexer ist. Gleichzeitig stellt der Operator die gesamte Infrastruktur zur Verfügung, so dass die Partner bei der Nutzung von Matanbuchus nicht extra für ein sicheres Hosting zahlen müssen. Die Anzahl der Abonnenten von Matanbuchus ist sehr begrenzt, was es den Angreifern ermöglicht, für längere Zeit unentdeckt zu bleiben.
Cyberkriminelle handeln aktiv mit illegalen Waren und Dienstleistungen, einschließlich Malware und gestohlenen Daten, in den Schattenbereichen des Internets. Je besser die Unternehmen verstehen, wie dieser Markt strukturiert ist, desto mehr können sie über die Methoden und Motivationen potenzieller Angreifer erfahren. Ausgestattet mit diesen Informationen können wir Unternehmen verstärkt darin unterstützen, wirksame Strategien zum Schutz vor Cyberangriffen zu entwickeln, da wir Aktivitäten von Cyberkriminellen erkennen und überwachen, den Informationsfluss verfolgen und uns über neue Bedrohungen und Trends auf dem Laufenden halten können.“
Kaspersky-Empfehlungen zum Schutz vor MaaS
- Die Software auf allen verwendeten Geräten stets auf dem neuesten Stand halten, um zu verhindern, dass Angreifer durch Ausnutzung von Schwachstellen in das Netzwerk eindringen. Weiterhin verfügbare Patches umgehend nach Bereitstellung installieren.
- Threat-Intelligence nutzen, um über aktuelle TTPs, die von Bedrohungsakteuren eingesetzt werden, informiert zu sein.
- Services wie Kaspersky-Digital-Footprint-Intelligence nutzen, die Sicherheitsanalysten eine externe Sicht auf Unternehmensressourcen erlaubt und so die Ergründung potenzieller Angriffsvektoren erlaubt. Dies trägt dazu bei, das Bewusstsein für bestehende Bedrohungen durch Cyberkriminelle zu schärfen, damit Unternehmen ihre Abwehrmaßnahmen entsprechend anpassen oder rechtzeitig Gegenmaßnahmen und deren Beseitigung ergreifen können.
- Im Falle eines Cybervorfalls Dienste wie Kaspersky-Incident-Response nutzen, die bei der Bekämpfung und Minimierung der Folgen, insbesondere bei der Identifizierung der gefährdeten Datenknoten und dem Schutz der Infrastruktur vor zukünftigen Angriffen, unterstützen.
#Kaspersky