Zwar sind Phishing-Kits keine Neuerfindung der Szene, jedoch ist deren Anzahl und Qualität im vergangenen Jahr laut Websense-Experte Dan Hubbard dramatisch angestiegen. “Die Toolkits sind im Vergleich zu früher besser programmiert”, so Hubbard, der auch Mitglied der Anti-Phishing Working Group ist.
Bemerkenswert sei vor allem, dass die meisten Kits inzwischen immun gegen die herkömmlichen Schutzmechanismen sind – zum Beispiel signaturbasierte Lösungen. Auch heuristische Methoden, bei denen bestimmte Muster zur Identifizierung von Bedrohungen eingesetzt werden, können gegen die neuesten Hacker-Tricks nur noch wenig ausrichten.
“Die Toolkit-Programmierer verwenden die Immunität ihrer Software gegen Schutzmechanismen als eine Art Werbung”, sagte Hubbard. Die Entwickler würden die Toolkits in Zusammenarbeit mit “traditionellen” Kriminellen bauen, die sich ein zusätzliches Standbein in der virtuellen Welt aufbauen wollen.
Nach Angaben des Websense Security Trends Report werden solche Toolkits für Preise zwischen 30 und 3000 Dollar gehandelt – abhängig davon, wie raffiniert, wie leicht anzuwenden und wie immun gegen Anti-Phishing-Technologien sie sind. Bei Edel-Varianten wird beispielsweise Exploit-Code für eine noch unbekannte Browser-Lücke mitgeliefert.
Event: Anwendertagung und Fachausstellung "Quantum Photonics" am 13. und 14. Mai 2025 in Erfurt.
Mit dem Cyber Resilience Act, dem Data Act, der Produktsicherheitsverordnung und der neuen Produkthaftungsrichtlinie greift…
Fred, der KI-gesteuerte digitale Assistent, nutzt den Generative AI Service der OCI und die Oracle…
Cyberkriminelle verstärken Angriffe mit FakeUpdates und RansomHub als Schlüsselwerkzeuge.
Autonom agierende Agenten werden Sicherheitsteams bei der Angriffsabwehr unterstützen, sagt Zac Warren von Tanium.
