VERANSTALTUNGEN
USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Hacker Monitore Shutterstock 580615099 500

Entwicklern von Malware wie aktuell Goncalo Esteves wird immer häufiger der Prozess gemacht, und die „Blackhat Industry“ rückt damit noch von einer weiteren Seite ins Bewusstsein einer breiten Öffentlichkeit. Ein Statement von Sascha Dubbel, Senior Sales Engineer bei Cylance:

Was sagt uns dieser Fall über den Entwicklungsstand der Blackhat Industry? Ist dieser „ Industriezweig“ tatsächlich auf dem besten Weg immer fortgeschrittenere Lösungen zu nutzen, die Produkte der Sicherheitshersteller nachahmen?

„Ich glaube nicht, dass wir hier tatsächlich von einer Verfeinerung oder Weiterentwicklung sprechen können. Meiner Ansicht nach ist dieser Industriezweig auf dem besten Weg in die Kommerzialisierung. Wie in allen Branchen und Industriezweigen sind es zu Anfang immer nur einige wenige, die über sehr spezielle Fähigkeiten und ein besonderes Know how verfügen, um damit bestimmte neuartige Produkte oder Heransgehensweisen zu entwickeln. Mit der Zeit werden diese speziellen Fähigkeiten gebündelt und sie finden Eingang in kommerziell nutzbare Tools. Und zwar geschieht das in der Art und Weise, dass der Nutzer mit der geringsten Expertise genauso effektiv damit arbeiten kann wie der ursprüngliche Autor beispielsweise einer Malware. Diese Tools sind insbesondere dazu da, eine bereits bekannte Malware in eine noch unbekannte zu verwandeln. Zu den verwendeten Techniken zählen solche zum Einbetten und Verschlüsseln der Malware. So kann der augenscheinliche Schadcode traditionelle Anti-Malware-Lösungen umgehen. Signatur-basierende Ansätze kann man mit diesem Tool einfach umgehen. Selbst hoch komplexe Technologien wie Sandboxing oder heuristsche Analysen kann eine Malware so umgehen. Und vor allem können auch Anfänger auf dem Gebiet eine Malware erfolgreich benutzen. Nehmen wir etwa WannaCry. Man lässt einfach das entsprechende Tool laufen und erstellt ein neues WannaCry-Sample. Dieses ist dann in der Lage, die genutzte Antiviren-Signatur problemlos zu umgehen und selbst heuristische Ansätze können das Aktivieren der Malware nicht verhindern. Spezielles Wissen, Training oder bestimmte Fähigkeiten: überflüssig.“

Spricht es für eine höhere Qualifizierung der Hacker selbst , wenn intelligente Tools die einzige Barriere für den Eintritt in die Cyberkriminalität sind?

„Grundsätzlich ist diese Art von Tools nichts Neues. Mutations- und Verschlüsselungstools gibt es schon seit Jahren. Selbst kostenlose oder doch wenigstens sehr günstige Malware ist seit geraumer Zeit im Dark Web erhältlich. Im Laufe der Zeit sind einige dieser Tools sehr stark weiter entwickelt worden und die Malware in der Lage einschlägige Lösungen zur Abwehr von Schadsoftware zu umgehen. Das eigentliche Problem liegt aber darin, dass man kommerziell auf solche Malware zugreifen kann. Für einen geringen Obulus oder sogar komplett kostenlos kann praktisch jeder sich dieser Tools bedienen, der ein gewisses Basiswissen mitbringt.

Und so lassen sich nicht unerhebliche Margen mit einer an sich bereits bekannten Malware erzielen.

Weiterentwicklung der einzelnen Akteure? Eher nicht. Aber die Kommerzialisierung erlaubt es einer breiteren Zielgruppe auf die ursprüngliche Malware oder Tools zuzugreifen. Damit erschließt sich auch für die ursprünglichen Entwickler eine deutlich größere Kundenbasis. Und wenn eine bestimmte Größenordnung mehr Profit erlaubt, dann wird der Ansatz auch weiterentwickelt werden.  Technologische Wachstumsmärkte wie beispielsweise Kryptowährungen tragen dazu bei, dass die Akteure weiterhin im Verborgenen tätig sein und weiterhin Gewinne erzielen können.“

cylance.com

 

GRID LIST
Tb W190 H80 Crop Int 33e73b25261b4f94d72c7793df32609a

Neuer Trojaner: Dateien können nicht wieder entschlüsselt werden

Die Malwareanalysten von Doctor Web haben einen neuen Encoder unter die Lupe genommen.…
Ransomware

Ransomware findet neuen Infektionsweg

Dass durch das unbedachte Klicken auf Links oder Dateien in E-Mails und im Internet…
Tb W190 H80 Crop Int 3d92b16f38ec40420417ec6e95879516

Versteckte Malware lauert häufig im Verborgenen

Der erschienene Verizon Data Breach Investigations Report 2018 offenbart das Ausmaß der…
Gérard Bauer

Vermeintlich russische Cyberattacken auf westliche IT-Infrastrukturen

Am Montag erklärten das US-Heimatschutzministerium, das FBI und das britische National…
Paul Parker

Cybersecurity im Gesundheitswesen

Nach Ansicht von Paul Parker, Cheftechnologe des Geschäftsbereichs für Regierungsbehörden…
Tb W190 H80 Crop Int 0a77a97abba355a6171f9e666819821a

Minecraft: Spieler sind von Schadsoftware in modifizierten „Skins“ bedroht

Eine Datenanalyse der vergangenen 30 Tage von Avast ergab, dass nahezu 50.000…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security