Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Totenkopf DigitalDer neue Angriff mit „Adylkuzz” steht vermutlich ebenfalls im Zusammenhang mit den gestohlenen Informationen über Sicherheitslöcher, die die NSA gesammelt hat. Doch im Gegensatz zu WannaCry läuft bei Adylkuzz alles im Hintergrund des Systems ab und die Anwender wissen nicht einmal, dass sie unfreiwillig Teil eines Verbrechernetzwerks geworden sind.

Monika Schaufler, Regional Director DACH von Proofpoint, erläutert die Problematik:

„Unsere Experten haben mit Adylkuzz einen neuen Angriff entdeckt, der mit WannaCry in Verbindung gebracht werden kann. Und auch dieser nutzt die von der NSA gesammelten und dann gestohlenen Sicherheitslücken aus. Aber Adylkuzz arbeitet im Verborgenen und hat ein anderes Ziel. Den Cyberkriminellen geht es um die digitale Währung Monero, eine Alternative zu Bitcoin. Auf den infizierten Maschinen wird virtuelles Geld in Form von Monero erzeugt. Monero ist eine Kryptowährung, die bei Alphabay, einem Marktplatz im Darknet, verwendet wird, um beispielsweise Drogen, gestohlene Kreditkarten oder gefälschte Waren zu bezahlen. Das ist für die Betrüger weitaus profitabler als ein Erpresserangriff wie etwa WannaCry.

Wir vermuten, dass WannaCry mehr oder weniger versehentlich von diesem subtileren Angriff abgelenkt hat. Möglicherweise hat Adylkuzz die weitere Ausbreitung von WannaCry sogar verhindert. Denn sowohl WannaCry als auch Adylkuzz verwenden für ihre Verbreitung die Sicherheitslücke „EternalBlue“, die den von Microsofts SMB-Protokoll für Datei-, Druck- und sonstige Serverdienste in Netzwerken verwendeten IP-Port 445 nutzt. Nachdem Adylkuzz einen Rechner befallen hat, blockiert er den Port 445 und verschließt somit dieses Einfallstor für WannaCry. Das hat folgenden Grund: Künstliche Währungen wie Monero erfordern sehr viel Rechenleistung. Daher sind die Entwickler von Adylkuzz daran interessiert, dass andere Schadsoftware dieses Einfallstor nicht mehr nutzen kann und der befallene Rechner ihnen exklusiv zur Verfügung steht. Der betroffene Anwender wird dabei jedoch nicht erpresst und erhält keine Nachricht der Cyberkriminellen. Die Anwender merken lediglich, dass ihre Systeme sehr langsam werden und dass sie auf bestimmte, gemeinsam genutzte Windows-Ressourcen nicht mehr zugreifen können.

Die Erzeugung des virtuellen Zahlungsmittels erfolgt direkt nach der Infektion. Die generierten Summen je individuellem Rechner sind mit wenigen Dollar je Woche gering. In Summe ergibt die hohe Zahl der befallenen Rechner allerdings ein erzeugtes Zahlungsvolumen von Zehntausenden oder Hunderttausenden Dollar.

Der Angriff via Adylkuzz begann bereits am 02. Mai, vielleicht sogar früher. Das lässt sich derzeit nicht sicher sagen. Zum aktuellen Zeitpunkt sind bereits Zehntausende von PCs weltweit mit Adylkuzz infiziert, und die Zahl wächst sehr schnell. Wir empfehlen dringend allen Unternehmen und auch privaten Anwendern, die Patches für ihre gesamte Windows-IT umgehend einzuspielen. Wenn sie das nicht tun, bleibt diese Sicherheitslücke offen und die Systeme damit weiterhin angreifbar für Adylkuzz.“

proofpoint.com/blog

 

GRID LIST
Akquisition

Pentasys erwirbt IT-Dienstleister eSolve

Der IT-Projektdienstleister Pentasys AG hat 100 Prozent der Anteile der eSolve AG…
Tb W190 H80 Crop Int D81c5dfea0aa969e7a2955a328ccb0c7

Victoria Barber wird Director Product Strategy bei Snow Software

Snow Software, Anbieter von Software-Asset-Management (SAM) und…
Tb W190 H80 Crop Int 5453f805ee1dd144bbabd23559d68867

Telekom weitet ihr IoT-Service-Portal auf Brasilien aus

Nach Europa, den USA und China macht die Telekom nun auch das Managen vom Internet der…
Tb W190 H80 Crop Int 8819e621c09c647c68a8b053b3f5db90

Bitkom warnt Obersten Gerichtshof der USA vor Zugriff auf Daten in Europa

Der Oberste Gerichtshof der Vereinigten Staaten steht vor einem wegweisenden Urteil, mit…
Tb W190 H80 Crop Int 43a145c64e12f8f10d9638cec0b8af19

Scopevisio und eurodata bündeln ihre Kräfte

Auf dem Cloud Unternehmertag in Bonn haben die Scopevisio AG, Bonn, und die eurodata AG,…
Tb W190 H80 Crop Int D1e530273d13a7b939633f545b817271

Hyland erweitert sein internationales Führungsteam

Bob Dunn übernimmt die Position des Associate Vice President EMEA & APAC bei Hyland. Der…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security