Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

Hacker

Cyberkriminellen ist es gelungen, Zertifikate von D-Link, einem Hersteller von Kameras und Routern, zu entwenden. Die erbeuteten Code-Signing-Zertifikate wurden für die Verbreitung von gleich zwei Schädlingsfamilien genutzt: Zum einen die Schadsoftware „Plead“, ein ferngesteuertes Backdoor-Programm, mit dessen Hilfe Cyberkriminelle aus der Ferne Zugriff auf kompromittierte Rechner erhalten.

Von dort können sie Daten stehlen oder weiteren Schadcode einschleusen. Zum anderen ein Modul, das mit Plead in Verbindung steht und Passwörter aus Browsern und Outlook entwendet.

Warum diese neue Malware-Welle so tückisch ist, erklärt IT-Sicherheitsexperte Christian Heutger, Geschäftsführer der PSW GROUP (www.psw-group.de): „Um ihre Angriffe und ihre Cyberspionage zu verschleiern, sind gestohlene Zertifikate leider ein beliebtes Mittel. Das Problem ist, dass Sicherheitsmechanismen damit ganz einfach ausgehebelt werden. Gestohlene Signaturen klassifizieren nämlich eine Malware durchaus als valide Software, sodass die Spionage-Aktion gar nicht auffällt.“

Bei den entwendeten Zertifikaten handelt es sich um sogenannte Code-Signing-Zertifikate. Diese dienen als digitale Signatur, um die Identität des Entwicklers sowie die Integrität des Programmcodes zu bestätigen. Auf diese Weise schafft das Zertifikat mehr Vertrauen in eine Applikation und signalisiert dem Anwender, dass die heruntergeladene Software authentisch ist und nicht manipuliert wurde. So basieren beispielsweise die Code-Signing-Zertifikate der PSW GROUP auf der unabhängigen Zertifizierung des Codes durch eine dritte, vertrauenswürdige Instanz und werden standardmäßig mit dem Unterzeichnungsalgorithmus SHA-2 ausgestellt.

„Es ist bemerkenswert, dass es den Angreifern überhaupt gelingen konnte, ein Technologieunternehmen wie D-Link zu kompromittieren und dessen Code-Signing-Zertifikate für Angriffe zu nutzen. Das vermag nicht jeder und zeigt, dass es sich um sehr gut ausgebildete Cyberkriminelle handeln muss“, so Heutger. Immerhin: Für die betroffenen Geräte hat D-Link bereits Firmware-Updates herausgegeben. Unter der Adresse „de.mydlink.com/download“ finden Betroffene die Updates. Auf die Bedrohung reagierte D-Link zudem mit dem Rückruf der betroffenen Zertifikate.

Weitere Informationen unter: https://www.psw-group.de/blog/cyberspionage-d-link-zertifikate-verbreiten-malware/6410
 

GRID LIST
Übernahme

SolarWinds erweitert nach Übernahme von 8MAN sein Portfolio

SolarWinds gibt nach der Übernahme von 8MAN heute die Einführung von SolarWinds ARM…
Datenlöschung

Werden Daten in den Unternehmen sicher gelöscht?

Wie gut ist das Vernichten von Daten innerhalb eines Unternehmens geregelt? Spätestens…
Kryptowährungen

Top 10 der Kryptowährungen - Bitcoin und dann lange nichts

Rund 111 Milliarden US-Dollar sind alle Bitcoins laut coinmarketcap.com zusammengenommen…
Spam

Neue Spam-Welle infiziert Rechner

Nach einer relativen ruhigen Phase startet Emotet eine neue Spam-E-Mail-Kampagne. Darin…
KI

„Strategie Künstliche Intelligenz“ der Bundesregierung

Zur Diskussion über die „Strategie Künstliche Intelligenz“ der Bundesregierung, die das…
Detlef Krause

Neuer Area Vice President Germany bei ServiceNow

ServiceNow gibt heute die Ernennung von Detlef Krause zum neuen Area Vice President…
Smarte News aus der IT-Welt