Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Kriminelle setzen auf Powershell und missbrauchen PyInstaller

G Data veröffentlicht Bedrohungsanalyse

Kriminelle setzen auf Powershell und missbrauchen PyInstaller

26. Februar 2025, 10:37 Uhr | Jörg Schröper
„Die häufigste Angriffsart erfassen die Zahlen nicht. Der Mensch steht bei vielen Angriffsversuchen im Mittelpunkt“, sagte Tim Berghoff, Security Evangelist bei G Data CyberDefense.
© G Data

Angriffe mit Python haben sich versechsfacht. Die aktuelle Bedrohungsanalyse von G Data CyberDefense zeigt, dass auch Ransomware weiterhin eine große Gefahr bleibt. Gleichzeitig nutzen Cyberkriminelle verstärkt Powershell und PyInstaller für ihre Angriffsversuche.

Auch Schwachstellen in Anwendungen und Betriebssystemen sind ein beliebter Angriffsvektor, so der Report von G Data. Der Mensch wird durch psychologische Tricks immer wieder zum Opfer.   Auch wenn Ermittlungsbehörden 2024 Infrastrukturen von Cyberkriminellen zerschlagen haben, etwa bei der Operation „Endgame“ oder „Power Off“, finden diese immer wieder Mittel und Wege, um IT-Systeme zu infiltrieren. Dazu braucht es keine neue Schadsoftware. Sie entwickeln bestehende Angriffswerkzeuge weiter und kombinieren verschiedene Tools miteinander.

Die Analyse von G Data zeigt, dass Angriffsvektoren wie etwa Information-Stealer rückläufig sind. Andere Angriffswege haben jedoch zugenommen:

  • PowerShell-Angriffe sind um 127 Prozent gestiegen. Insbesondere SocGholish und ChromeLoader wurden im vergangenen Jahr sehr häufig von Cyberkriminellen eingesetzt. SocGholish, auch bekannt als FakeUpdates, ist seit 2017 bei mehreren Cybercrime-Gruppen im Einsatz. Bei der Malware handelt es sich um einen Downloader, der über HTTP kommuniziert. Dabei tarnt sich die schädliche Software als gefälschtes Browser-Update.
  • ChromeLoader ist ein hartnäckiger Browser-Hijacker, der die Einstellungen des betroffenen Browsers verändert und den Internetverkehr auf Werbeseiten umleitet. Dabei tarnt sich die Malware als Browser-Erweiterung. Sie verbreitet sich über eine ISO-Datei, die sich als gecracktes Videospiel, raubkopierter Film oder Serie ausgibt, um Nutzer zum Öffnen der Datei zu verleiten.
  • Angriffe mit Python haben sich mehr als versechsfacht. Dabei setzen Angreifer auf PyInstaller-basierende Malware, die Dateien von Python zu EXE konvertiert. Ein Grund für die große Beliebtheit: Es ist einfach, Code in PyInstaller zu schreiben. Besonders verbreitet ist ChromePyJacker – eine Malware, die sich in Chrome einnistet, um Werbung nachzuladen.
  • Eine Zunahme um 110 Prozent verzeichneten die Security-Fachleute von G Data bei Exploit-basierenden Angriffen. Dabei nutzen Cybergangs Sicherheitslücken in Betriebssystemen und Anwendungen aus, um Schadsoftware einzuschleusen und Systeme zu kompromittieren. Auffällig ist, dass Exploits immer noch für Angriffe ausgenutzt werden, die schon mehrere Jahre alt sind und für die Patches zu Verfügung stehen, etwa in Microsoft Office. Kriminelle verlassen sich hier darauf, dass wichtige Sicherheitsupdates nicht installiert wurden.

„Die häufigste Angriffsart erfassen die Zahlen nicht. Der Mensch steht bei vielen Angriffsversuchen im Mittelpunkt“, sagte Tim Berghoff, Security Evangelist bei G Data CyberDefense. „Cyberkriminelle greifen verstärkt auf psychologische Tricks zurück, um Angriffe erfolgreich durchzuführen. Viele Systeme sind sicherer geworden und der technische Weg reicht oft nicht mehr aus, um Systeme zu infiltrieren.“
 

Anbieter zum Thema

Zyxel Networks A/S
WatchGuard Technologies
HP Deutschland GmbH
Matchmaker+
zu Matchmaker+

Lesen Sie mehr zum Thema

G Data CyberDefense AG G Data Cybersecurity/Cybersicherheit
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu G Data CyberDefense AG

Repräsentative Studie von G DATA

Ist die Firma ein lukratives Ziel für Cyberkriminelle?

40 Jahre G Data

Cybersecurity-Spezialist feiert Jubiläum

IT-Standort Bochum

Unterschätzter Tech-Hub mit ungenutztem Potenzial

IT ist nicht gleich IT-Security

Warum eine fachlich überschätzte IT-Abteilung zum Problem wird

G Data auf der Learntec

Neue Kurse klären über Quishing und MFA-Fatigue auf

Weitere Artikel zu G Data

G-Data-Studie: Misstrauen bei der Wahl

Je größer die IT-Sicherheitskompetenz, desto höher das Vertrauen 

Safer Internet Day 2025

G Data: „Keine Likes für Lügen!“

G Data: Gefährliche Neugier

Zwei von drei Personen klicken unsichere Inhalte an

Von Zechen zu Servern

Warum Bochum mehr als nur Kohle zu bieten hat

G-Data-Studie: Sorgen vor der Wahl

Jeder zweite Deutsche fürchtet Falschinformationen

Weitere Artikel zu Cybersecurity/Cybersicherheit

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Marco van Kalleveen kommt

Infinigate-CEO Klaus Schlichtherle geht

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Cybercrime-Lagebild 2024

Professionalisierte Angriffe treffen Wirtschaft und Verwaltung

Führungskraft für „möglichen Börsengang“

Rania Succar wird CEO von Kaseya

Matchmaker+
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
Zyxel Networks A/S

Zyxel Networks A/S
Vertiv GmbH

Vertiv GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
Redgate Software

Redgate Software