Anzeige

Malware

Kaum eine Woche vergeht, in der nicht mindestens eine neue Malware entdeckt wird. Es ist ein ständiger Wettlauf zwischen Sicherheitsforschern, IT-Security-Experten und den Cyberkriminellen, die sich immer neue Tricks ausdenken, um ihre Schadsoftware an den Sicherheitsmaßnahmen vorbei zu schleusen.

Das scheint sich auch die Hackergruppe TA800 gedacht zu haben, als sie ihren neuesten Schädling programmiert hat, wie Sicherheitsforscher von Proofpoint nun berichten.

Bei NimzaLoader handelt es sich um eine Malware, die Angreifern eine Hintertür zu Windows-Computern öffnet, über die dann weitere Attacken möglich sind. Darüber hinaus ist das Programm in der Lage, Befehle auszuführen, sensible Informationen zu stehlen und zusätzliche Malware, wie beispielsweise Ransomware, nachzuladen. Das ist so weit noch nichts Außergewöhnliches, diese Fähigkeiten beherrschen einige Schädlinge. Was NimzaLoader jedoch zu etwas Besonderem macht, ist die Tatsache, dass es in Nim programmiert wurde. Diese Programmiersprache wurde bislang kaum von Cyberkriminellen verwendet, daher kann man durchaus sagen, dass die Wahl zumindest ungewöhnlich ist.

Die Sicherheitsforscher von Proofpoint stellen in ihrem Bericht die Vermutung auf, dass die Hacker darauf spekulieren, dass ihre Malware durch den Gebrauch einer selten verwendeten Programmiersprache länger unentdeckt bleiben könnte. Dahinter steht die Hoffnung, dass Sicherheitsverantwortliche sich mit Nim weniger gut auskennen und ihre Systeme daher nicht entsprechend präparieren. Auch Virenschutzsoftware und Sandboxes könnten sich mit der Erkennung derartiger Malware schwertun.

Verbreitet wird auch dieser Schädling über Phishing-Kampagnen, die häufig mit Namen und Arbeitgeberbezug auf die Opfer zugeschnitten wurden, zum Teil aber auch ohne derartige Details auskommen. Die Empfänger dieser E-Mails sollen zu einem gefälschten PDF-Downloader gelockt werden, über den dann NimzaLoader heruntergeladen wird. Diese Vorgehensweise hat die Sicherheitsforscher auch auf die Spur von TA800 geführt, die bislang hauptsächlich mit der Malware BazarLoader aufgefallen ist. Auch diese Schadsoftware verschafft Angreifern den Zugang zu Windows-Rechnern und wird in den meisten Fällen dazu genutzt, Ransomware auf kompromittierte Systeme zu schmuggeln.

Besonders gefährlich wird NimzaLoader durch sein Potenzial als Malware-as-a-Service, wodurch andere Cyberkriminelle den Schädling für ihre eigenen Angriffe nutzen könnten. Von der Hand zu weisen ist diese Gefahr definitiv nicht, denn auch BazarLoader wird von TA800 bereits vermietet.

Die Untersuchung der neuen Schadsoftware zeigt, wie kreativ Kriminelle bei der Entwicklung neuer Malware vorgehen und dass Phishing weiterhin eine der größten Gefahren für Internetnutzer ist. Unternehmen, die sich davor schützen wollen, sollten daher einen effektiven Spamfilter implementieren, damit derartige Nachrichten gar nicht erst in den Postfächern der Mitarbeiter landen. Da jedoch auch die beste technische Lösung nicht unfehlbar ist, sollte darüber hinaus im Unternehmen Awareness für die Gefahren aus dem Internet geschaffen werden. Mitarbeiterschulungen und regelmäßige Informationskampagnen können dabei helfen.

www.8com.de
 


Weitere Artikel

Hacker

48 Prozent der ICS-Experten wissen nicht, ob sie gehackt wurden

Das SANS Institute veröffentlicht die Ergebnisse seiner Umfrage zur ICS-Sicherheit 2021. Die OT-Cybersicherheitslandschaft hat sich in den letzten zwei Jahren seit dem Erscheinen der letzten Studie erheblich verändert.
Ransomware

Die wichtigsten Ransomware-Fakten

Diese Zusammenstellung von Daten und Fakten zum allgegenwärtigen Thema Ransomware wirft ein Schlaglicht darauf, wie es um die derzeitigen Ansätze zur Cybersicherheit bestellt ist. Ein Kommentar von Jochen Rummel, Regional Director bei Illusive.
UNO

Cyberangriff auf die UNO - Wachsamkeit von enormer Bedeutung

Die gestohlenen Log-In Daten eines UN-Mitarbeiters werden im Darknet verkauft und für massive Datendiebstähle im Netzwerk der UNO genutzt. Was sich wie die Story der nächsten erfolgreichen Netflix Serie anhört ist dieses Jahr so geschehen.
Gamer Hacked

Sicherheitslücke in HP OMEN Gaming Hub gefährdet Millionen Gaming-Geräte

Eine schwerwiegende Sicherheitslücke in Treiber der Gamingsoftware von HP OMEN erlaubt Systemübergriffe und das Einschleusen von Malware für nichtprivilegierte Nutzer; ein Update-Patch wurde von HP zur Verfügung gestellt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.