VERANSTALTUNGEN

Developer Week 2018
25.06.18 - 28.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

IT kessel.18
11.07.18 - 11.07.18
In Reithaus Ludwigsburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

Hacker Monitore Shutterstock 580615099 500

Entwicklern von Malware wie aktuell Goncalo Esteves wird immer häufiger der Prozess gemacht, und die „Blackhat Industry“ rückt damit noch von einer weiteren Seite ins Bewusstsein einer breiten Öffentlichkeit. Ein Statement von Sascha Dubbel, Senior Sales Engineer bei Cylance:

Was sagt uns dieser Fall über den Entwicklungsstand der Blackhat Industry? Ist dieser „ Industriezweig“ tatsächlich auf dem besten Weg immer fortgeschrittenere Lösungen zu nutzen, die Produkte der Sicherheitshersteller nachahmen?

„Ich glaube nicht, dass wir hier tatsächlich von einer Verfeinerung oder Weiterentwicklung sprechen können. Meiner Ansicht nach ist dieser Industriezweig auf dem besten Weg in die Kommerzialisierung. Wie in allen Branchen und Industriezweigen sind es zu Anfang immer nur einige wenige, die über sehr spezielle Fähigkeiten und ein besonderes Know how verfügen, um damit bestimmte neuartige Produkte oder Heransgehensweisen zu entwickeln. Mit der Zeit werden diese speziellen Fähigkeiten gebündelt und sie finden Eingang in kommerziell nutzbare Tools. Und zwar geschieht das in der Art und Weise, dass der Nutzer mit der geringsten Expertise genauso effektiv damit arbeiten kann wie der ursprüngliche Autor beispielsweise einer Malware. Diese Tools sind insbesondere dazu da, eine bereits bekannte Malware in eine noch unbekannte zu verwandeln. Zu den verwendeten Techniken zählen solche zum Einbetten und Verschlüsseln der Malware. So kann der augenscheinliche Schadcode traditionelle Anti-Malware-Lösungen umgehen. Signatur-basierende Ansätze kann man mit diesem Tool einfach umgehen. Selbst hoch komplexe Technologien wie Sandboxing oder heuristsche Analysen kann eine Malware so umgehen. Und vor allem können auch Anfänger auf dem Gebiet eine Malware erfolgreich benutzen. Nehmen wir etwa WannaCry. Man lässt einfach das entsprechende Tool laufen und erstellt ein neues WannaCry-Sample. Dieses ist dann in der Lage, die genutzte Antiviren-Signatur problemlos zu umgehen und selbst heuristische Ansätze können das Aktivieren der Malware nicht verhindern. Spezielles Wissen, Training oder bestimmte Fähigkeiten: überflüssig.“

Spricht es für eine höhere Qualifizierung der Hacker selbst , wenn intelligente Tools die einzige Barriere für den Eintritt in die Cyberkriminalität sind?

„Grundsätzlich ist diese Art von Tools nichts Neues. Mutations- und Verschlüsselungstools gibt es schon seit Jahren. Selbst kostenlose oder doch wenigstens sehr günstige Malware ist seit geraumer Zeit im Dark Web erhältlich. Im Laufe der Zeit sind einige dieser Tools sehr stark weiter entwickelt worden und die Malware in der Lage einschlägige Lösungen zur Abwehr von Schadsoftware zu umgehen. Das eigentliche Problem liegt aber darin, dass man kommerziell auf solche Malware zugreifen kann. Für einen geringen Obulus oder sogar komplett kostenlos kann praktisch jeder sich dieser Tools bedienen, der ein gewisses Basiswissen mitbringt.

Und so lassen sich nicht unerhebliche Margen mit einer an sich bereits bekannten Malware erzielen.

Weiterentwicklung der einzelnen Akteure? Eher nicht. Aber die Kommerzialisierung erlaubt es einer breiteren Zielgruppe auf die ursprüngliche Malware oder Tools zuzugreifen. Damit erschließt sich auch für die ursprünglichen Entwickler eine deutlich größere Kundenbasis. Und wenn eine bestimmte Größenordnung mehr Profit erlaubt, dann wird der Ansatz auch weiterentwickelt werden.  Technologische Wachstumsmärkte wie beispielsweise Kryptowährungen tragen dazu bei, dass die Akteure weiterhin im Verborgenen tätig sein und weiterhin Gewinne erzielen können.“

cylance.com

 

GRID LIST
Bitcoin Mining

Ransomware bekommt Konkurrenz durch Kryptominer

In den ersten Monaten des Jahres 2018 lieferten sich Kryptotrojaner und Kryptominer ein…
Fußball WM Pokal

Cyberbedrohung zur Fussball WM

Alle vier Jahre steht sie wieder an, die Fußball-Weltmeisterschaft und viele sind bereits…
Malware Hacker

Malware und kriminelles Netzwerk für Online-Werbebetrug identifiziert

Bitdefender hat einen für Werbebetrug entwickelte Malware entdeckt, die seit 2012 aktiv…
Karsten Glied

Botnetze: Gefährliche Sicherheitslücken in Routern offengelegt

Fälschlicherweise gehen viele davon aus, dass das Schließen von Sicherheitslücken Aufgabe…
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

Jedes Unternehmen kann betroffen sein

Wie bekannt wurde, warnt das Bundesamt für Sicherheit in der Informationstechnologie…
Tb W190 H80 Crop Int 97be3dc65976ed6114c76ebb824e349e

Zip Slip bedroht tausende Programmbibliotheken

Eine neue Sicherheitslücke ermöglicht es Hackern, Dateien in Archiven zu kompromittieren…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security