SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Lupe Cyber AttackSicherheitsforscher von SentinelOne, dem Spezialisten für Endpoint-Security, haben in einem europäischen Energiekonzern eine neue hochentwickelte Malware-Variante entdeckt.

Dabei handelt es sich um das „Mutterschiff“ des vor einigen Monaten identifizierten Schadsoftware-Samples Furtim, das Steuerungssysteme der industriellen Automatisierung mit raffinierter Malware infiziert und als Virus-Dropper die Freisetzung von Nutzdaten ermöglicht. Auf diese Weise kann es schließlich zu einem völligen Blackout des Energienetzes kommen.

Die Experten von SentinelOne haben die Malware rückentwickelt und auf diese Weise einen komplexen Binärcode enthüllt, der die Handschrift eines im staatlichen Auftrag entwickelten Angriffs trägt. Einige Indizien lassen dabei auf Osteuropa schließen. Laut den Forschern ist die Software Teil eines raffinierten, mehrstufigen und gezielten Angriffs, der typischerweise aus drei Phasen besteht: Die Umgehung bestehender Abwehrmaßnahmen, die Erkundung der anvisierten Netzwerkstruktur und Rückinformation an den Command-and-Control-Server sowie das Abgreifen der Nutzdaten.

Die Malware zielt auf Geräte mit Microsoft Windows Software und wurde speziell dafür entwickelt, traditionelle Antivirus-Software und Firewalls – inklusive solcher, die statische und heuristische Techniken nutzen – zu umgehen. Darüber hinaus ist die Malware dafür gerüstet, Sandbox-Umgebungen sowie Systeme, die biometrische Zugangskontrollen nutzen, zu erkennen. In diesem Fall ist die Software in der Lage, sich selbst wieder zu verschlüsseln und ihre Tätigkeit bis zum Entfernen aus der Versuchsumgebung einzustellen, um ihre Entdeckung zu verhindern.

„Die Ausgereiftheit der Malware und die Kosten, die mit der Entwicklung einer derart raffinierten Software verbunden sind, sprechen eindeutig für einen nationalstaatlichen Angriff“, sagt Udi Shamir, Chief Security Officer von SentinelOne. „Hier waren offensichtlich mehrere Entwickler am Werk, die mehr als ein duzend Antivirus-Lösungen rückentwickelt haben und außergewöhnliche Anstrengungen unternommen haben, um einer Entdeckung zu entgehen. Immerhin konnten sie u.a. bewirken, dass die AV-Software ausfällt ohne den Nutzer zu warnen. Angriffe dieser Art erfordern beträchtliche Mittel und viel Erfahrung und sind höchstwahrscheinlich das Ergebnis eines staatlichen Auftrags und nicht irgendeiner Gruppe von Cyberkriminellen zuzuschreiben.“

Die im Mai identifizierte Schadsoftware Furtim hat sich nun als Teil dieser bisher unbekannten Malware herausgestellt, die entsprechend Furtim´s Parent genannt wird. Die Entdeckung der Malware liefert neue Erkenntnisse zu jüngeren Angriffe auf kritische staatliche Infrastrukturen sowie dem Komplexitätsniveau ausgefeilter Verschleierungsmethoden. Es ist davon auszugehen, dass auch weitere Unternehmen von dem äußerst seltenen Malware-Sample infiziert worden sind. Dank den Ergebnissen der Untersuchung von SentinelOne ist es allerdings möglich, diese zu identifizieren und zu entfernen.

Weitere Informationen:

Den ausführlichen Bericht der Sicherheitsexperten können Sie hier herunterladen.

https://sentinelone.com
 

GRID LIST
DNS

DNS wird zur ersten Verteidigungslinie gegen Cyber-Attacken

F-Secure und die Global Cyber Alliance bekämpfen künftig gemeinsam bösartige URLs mit…
Fisch aus Wasser

Gezielte Cyberangriffe von „MuddyWater“

Unit 42, das Forschungsteam von Palo Alto Networks, hat Cyberangriffe beobachtet, die sie…
Malware

Was Sie jetzt über Malware wissen müssen

Neue Viren, Ransomware und Co erfordern aktuelle Anti-Malware-Programme: Häufig ist die…
DDoS

Mehr komplexe DDoS-Attacken: Gaming-Industrie im Visier

In verschiedenen Ländern sind Ressourcen ins Visier der Angreifer geraten, ebenso wie wir…
Thomas Ehrlich

„Ordinypt“ entpuppt sich als gefährlicher Wiper

Die vermeintliche Ransomware „Ordinypt“ erweist sich als gefährlicher Wiper. Ein…
IT-Sicherheit

BSI Lagebericht: IT-Sicherheit in Deutschland 2017

Dank dem BSI und vielen anderen Security-Forschern liegen uns heute wesentlich mehr…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet