Anzeige

Hackergruppe

Die Spionagegruppe Turla (auch Snake oder Uroburos genannt) macht immer wieder mit ausgeklügelten, innovativen Malware-Angriffen auf sich aufmerksam.

Forscher des Sicherheitsspezialisten ESET haben neue, sogenannte TTPs (Tactics, Techniques and Procedures) von Turla mit dateilosen Angriffen entdeckt und entschlüsselt. Ihre Ergebnisse haben sie auf dem ESET-Blog veröffentlicht.

Turla nutzt PowerShell aus

Die Hacker nutzen nun PowerShell für ihre Angriffe auf Regierungen, militärische Ziele oder Forschungseinrichtungen aus. Über PowerShell-Skripte können sie Malware-Dateien und -Bibliotheken direkt im Speicher von PCs platzieren und ausführen. Damit umgehen sie die Gefahr der Entdeckung durch Sicherheitslösungen, die bei herkömmlichen Angriffen mit Dateien als Anhang oder im Download anschlagen.

Sicherheitslösungen überwachen RAM zu selten

Thomas Uhlemann, Security Specialist bei ESET, kennt die Gründe für das geänderte Vorgehen: "Viele Antimalware-Programme und auch der Windows Defender sind immer noch nicht in der Lage, den RAM Arbeitsspeicher komplett und in Echtzeit zu überprüfen. So haben dateilose Angriffe leichtes Spiel und können problemlos beliebige Schadsoftware nachladen."

Wie genau Turla dabei vorgeht, beschreiben die ESET-Forscher in ihrer Analyse. So erläutern sie beispielsweise eine RPC-basierte Backdoor oder eine Backdoor, die OneDrive als Command and Control (C&C) Server nutzt. Gleichzeitig geben sie Hilfestellung, wie diesen PowerShell-Skripten entgegengewirkt werden kann.

Weitere Informationen finden Sie im ESET-Blog WeLiveSecurity unter: https://www.welivesecurity.com/deutsch/2019/05/29/eset-einblick-turla-powershell

www.eset.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Handschlag

Michael Berg ist neuer Channel Manager DACH bei F5

F5 hat mit Michael Berg einen neuen Channel Manager in der Region DACH (Deutschland, Österreich, Schweiz). In dieser Position wird er die F5-Strategie unterstützen, Multi-Cloud-Anwendungssicherheit und -bereitstellung anzubieten.
TikTok

TikTok testet "Q&A"-Funktion für Fan-Anfragen

Die chinesische Video-App TikTok testet eine "Q&A"-Funktion für Content-Produzenten, mit denen sie Fragen ihrer Fans in Live-Streams und Videos beantworten können. Kreative können ihren Inhalten eine eigene Option beifügen, mit dem ihre Follower Fragen…
Gerichtsurteil

BGH: Medien dürfen Promi-Fotos nicht ungefragt zu Werbezwecken nutzen

Medien dürfen Prominente laut Bundesgerichtshof (BGH) nicht ungefragt zu Werbezwecken einsetzen. Dies gilt insbesondere, wenn die Stars mit dem Thema, um das es geht, nichts zu tun haben.
Handschlag

Zuora ernennt Sri Srinivasan zum Chief Product and Engineering Officer

Zuora Inc., Anbieter Cloud-basierter Subscription-Management-Plattformen, gab die Ernennung von Sri Srinivasan zum Chief Product and Engineering Officer bekannt.
Google

Urheberrecht: Google und Frankreichs Verleger legen Grundlinien fest

Im Streit um Urheberrechte haben der Internetgigant Google und französische Verleger gemeinsame Kriterien für die Vergütung festgelegt. Ein entsprechendes Abkommen sei unterzeichnet worden.
Startup

Bitkom zur Reform der Mitarbeiterbeteiligung in Startups

Das Bundeskabinett hat über eine Reform der Mitarbeiterbeteiligung im Rahmen des Fondsstandortgesetzes beraten. Dazu erklärt Bitkom-Präsident Achim Berg.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!