Anzeige

Malware

Kaum eine Woche vergeht, in der nicht mindestens eine neue Malware entdeckt wird. Es ist ein ständiger Wettlauf zwischen Sicherheitsforschern, IT-Security-Experten und den Cyberkriminellen, die sich immer neue Tricks ausdenken, um ihre Schadsoftware an den Sicherheitsmaßnahmen vorbei zu schleusen.

Das scheint sich auch die Hackergruppe TA800 gedacht zu haben, als sie ihren neuesten Schädling programmiert hat, wie Sicherheitsforscher von Proofpoint nun berichten.

Bei NimzaLoader handelt es sich um eine Malware, die Angreifern eine Hintertür zu Windows-Computern öffnet, über die dann weitere Attacken möglich sind. Darüber hinaus ist das Programm in der Lage, Befehle auszuführen, sensible Informationen zu stehlen und zusätzliche Malware, wie beispielsweise Ransomware, nachzuladen. Das ist so weit noch nichts Außergewöhnliches, diese Fähigkeiten beherrschen einige Schädlinge. Was NimzaLoader jedoch zu etwas Besonderem macht, ist die Tatsache, dass es in Nim programmiert wurde. Diese Programmiersprache wurde bislang kaum von Cyberkriminellen verwendet, daher kann man durchaus sagen, dass die Wahl zumindest ungewöhnlich ist.

Die Sicherheitsforscher von Proofpoint stellen in ihrem Bericht die Vermutung auf, dass die Hacker darauf spekulieren, dass ihre Malware durch den Gebrauch einer selten verwendeten Programmiersprache länger unentdeckt bleiben könnte. Dahinter steht die Hoffnung, dass Sicherheitsverantwortliche sich mit Nim weniger gut auskennen und ihre Systeme daher nicht entsprechend präparieren. Auch Virenschutzsoftware und Sandboxes könnten sich mit der Erkennung derartiger Malware schwertun.

Verbreitet wird auch dieser Schädling über Phishing-Kampagnen, die häufig mit Namen und Arbeitgeberbezug auf die Opfer zugeschnitten wurden, zum Teil aber auch ohne derartige Details auskommen. Die Empfänger dieser E-Mails sollen zu einem gefälschten PDF-Downloader gelockt werden, über den dann NimzaLoader heruntergeladen wird. Diese Vorgehensweise hat die Sicherheitsforscher auch auf die Spur von TA800 geführt, die bislang hauptsächlich mit der Malware BazarLoader aufgefallen ist. Auch diese Schadsoftware verschafft Angreifern den Zugang zu Windows-Rechnern und wird in den meisten Fällen dazu genutzt, Ransomware auf kompromittierte Systeme zu schmuggeln.

Besonders gefährlich wird NimzaLoader durch sein Potenzial als Malware-as-a-Service, wodurch andere Cyberkriminelle den Schädling für ihre eigenen Angriffe nutzen könnten. Von der Hand zu weisen ist diese Gefahr definitiv nicht, denn auch BazarLoader wird von TA800 bereits vermietet.

Die Untersuchung der neuen Schadsoftware zeigt, wie kreativ Kriminelle bei der Entwicklung neuer Malware vorgehen und dass Phishing weiterhin eine der größten Gefahren für Internetnutzer ist. Unternehmen, die sich davor schützen wollen, sollten daher einen effektiven Spamfilter implementieren, damit derartige Nachrichten gar nicht erst in den Postfächern der Mitarbeiter landen. Da jedoch auch die beste technische Lösung nicht unfehlbar ist, sollte darüber hinaus im Unternehmen Awareness für die Gefahren aus dem Internet geschaffen werden. Mitarbeiterschulungen und regelmäßige Informationskampagnen können dabei helfen.

www.8com.de
 


Weitere Artikel

Cyber Security

Cyberangriffen vorbeugen und Schwachstellen erkennen

Viele Unternehmen sind sich der Schwachstellen in ihren IT-Anwendungen nicht bewusst. Wenn es jedoch an kritischer Transparenz an den Endpunkten mangelt, haben Cyberkriminelle leichtes Spiel.
Hackerangriff

Kritische und industrielle Infrastrukturen: Cyber-Risiken auf Allzeithoch

Ein neuer Bericht von Nozomi Networks Labs zeigt auf, dass die Cyberbedrohungen in der ersten Hälfte des Jahres 2021 mit alarmierender Geschwindigkeit zugenommen haben. Die Angriffe werden großenteils durch die neuen Ransomware-as-a-Service…
Virus

Einer von vier E-Mail-Kompromittierungsangriffen nutzt Lookalike-Domains

Die neuesten Daten zu BEC-Betrügereien zeigen, wie böswillige Akteure eine Mischung aus Gmail-Konten, einer Zunahme gestohlener Überweisungen und einer Verlagerung auf Lohnabzweigungen nutzen.
Hacker

Cyberkriminelle wollen Kapital aus dem Thema Steuern schlagen

Erneut versuchen Cyberkriminelle sich weltweit die anstehenden Steuererklärungen vieler Bürger und Unternehmen zunutze zu machen, um Login-Daten zu entwenden und Schadsoftware zu verbreiten.
Hackerangriff

Colonial Pipeline-Hack: Das Stromnetz wurde nicht angegriffen – noch nicht...

Der Colonial Pipeline-Hack war auch insofern bemerkenswert, als dass er der bisher bedeutsamste Ransomware-Angriff auf ein US-Energietransportsystem war, im Gegensatz zu einem reinen Kraftstoffanbieter wie Exxon.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.