SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

EuroCIS 2018
27.02.18 - 01.03.18
In Düsseldorf, Messe Halle 9 und 10

BIG DATA Marketing Day
27.02.18 - 27.02.18
In Wien

AUTOMATE IT 2018
01.03.18 - 01.03.18
In Hamburg, Schwanenwik 38

DIGITAL FUTUREcongress
01.03.18 - 01.03.18
In Frankfurt, Messe

Hacker Monitore Shutterstock 580615099 500

Entwicklern von Malware wie aktuell Goncalo Esteves wird immer häufiger der Prozess gemacht, und die „Blackhat Industry“ rückt damit noch von einer weiteren Seite ins Bewusstsein einer breiten Öffentlichkeit. Ein Statement von Sascha Dubbel, Senior Sales Engineer bei Cylance:

Was sagt uns dieser Fall über den Entwicklungsstand der Blackhat Industry? Ist dieser „ Industriezweig“ tatsächlich auf dem besten Weg immer fortgeschrittenere Lösungen zu nutzen, die Produkte der Sicherheitshersteller nachahmen?

„Ich glaube nicht, dass wir hier tatsächlich von einer Verfeinerung oder Weiterentwicklung sprechen können. Meiner Ansicht nach ist dieser Industriezweig auf dem besten Weg in die Kommerzialisierung. Wie in allen Branchen und Industriezweigen sind es zu Anfang immer nur einige wenige, die über sehr spezielle Fähigkeiten und ein besonderes Know how verfügen, um damit bestimmte neuartige Produkte oder Heransgehensweisen zu entwickeln. Mit der Zeit werden diese speziellen Fähigkeiten gebündelt und sie finden Eingang in kommerziell nutzbare Tools. Und zwar geschieht das in der Art und Weise, dass der Nutzer mit der geringsten Expertise genauso effektiv damit arbeiten kann wie der ursprüngliche Autor beispielsweise einer Malware. Diese Tools sind insbesondere dazu da, eine bereits bekannte Malware in eine noch unbekannte zu verwandeln. Zu den verwendeten Techniken zählen solche zum Einbetten und Verschlüsseln der Malware. So kann der augenscheinliche Schadcode traditionelle Anti-Malware-Lösungen umgehen. Signatur-basierende Ansätze kann man mit diesem Tool einfach umgehen. Selbst hoch komplexe Technologien wie Sandboxing oder heuristsche Analysen kann eine Malware so umgehen. Und vor allem können auch Anfänger auf dem Gebiet eine Malware erfolgreich benutzen. Nehmen wir etwa WannaCry. Man lässt einfach das entsprechende Tool laufen und erstellt ein neues WannaCry-Sample. Dieses ist dann in der Lage, die genutzte Antiviren-Signatur problemlos zu umgehen und selbst heuristische Ansätze können das Aktivieren der Malware nicht verhindern. Spezielles Wissen, Training oder bestimmte Fähigkeiten: überflüssig.“

Spricht es für eine höhere Qualifizierung der Hacker selbst , wenn intelligente Tools die einzige Barriere für den Eintritt in die Cyberkriminalität sind?

„Grundsätzlich ist diese Art von Tools nichts Neues. Mutations- und Verschlüsselungstools gibt es schon seit Jahren. Selbst kostenlose oder doch wenigstens sehr günstige Malware ist seit geraumer Zeit im Dark Web erhältlich. Im Laufe der Zeit sind einige dieser Tools sehr stark weiter entwickelt worden und die Malware in der Lage einschlägige Lösungen zur Abwehr von Schadsoftware zu umgehen. Das eigentliche Problem liegt aber darin, dass man kommerziell auf solche Malware zugreifen kann. Für einen geringen Obulus oder sogar komplett kostenlos kann praktisch jeder sich dieser Tools bedienen, der ein gewisses Basiswissen mitbringt.

Und so lassen sich nicht unerhebliche Margen mit einer an sich bereits bekannten Malware erzielen.

Weiterentwicklung der einzelnen Akteure? Eher nicht. Aber die Kommerzialisierung erlaubt es einer breiteren Zielgruppe auf die ursprüngliche Malware oder Tools zuzugreifen. Damit erschließt sich auch für die ursprünglichen Entwickler eine deutlich größere Kundenbasis. Und wenn eine bestimmte Größenordnung mehr Profit erlaubt, dann wird der Ansatz auch weiterentwickelt werden.  Technologische Wachstumsmärkte wie beispielsweise Kryptowährungen tragen dazu bei, dass die Akteure weiterhin im Verborgenen tätig sein und weiterhin Gewinne erzielen können.“

cylance.com

 

GRID LIST
Tb W190 H80 Crop Int 55506f221ab84cba05d05865a12ffc34

Sicherheit in der „Smart City“ – worauf es ankommt

Technologien verändern unseren Alltag, das zeigt ein kurzer Blick auf die Kommunikation:…
Tb W190 H80 Crop Int 30fc4f90cd196143425331ec53049b63

Cyberkriminalität: "Den Menschen in den Mittelpunkt stellen"

Gemeinsam gegen Cyberkriminelle: Das Land Nordrhein-Westfalen intensiviert die…
Tb W190 H80 Crop Int 06f6eb4c29171a4441de1ba66103d83b

Cryptomining-Kampagne mit Jenkins Server entdeckt

Check Point Software Technologies Ltd. (NASDAQ: CHKP), entdeckt riesige…
Cyber Attack

Wenn Angreifer Admin-Tools für Cyberattacken missbrauchen

Eine der schwierigsten Aufgaben bei der Suche nach versteckten Angreifern im Netzwerk…
Tb W190 H80 Crop Int 7c77460484978a4728239d15bea143e1

Malware über Zero-Day-Schwachstelle in Telegram

Die Sicherheitsexperten von Kaspersky Lab haben Angriffe aufgedeckt, die mittels einer…
Tb W190 H80 Crop Int 18b7ca49e8f858989fae8325fe356d18

PZChao: Spionage-Infrastruktur mit Cryptominer

Der Malware-Werkzeugkasten „PZChao“, verfügt über eine umfassende Infrastruktur zur…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security