Anzeige

Backdoor

Die Sicherheitsexperten von SentinelLabs warnen vor einem neuem Hacking-Tool der russischen Crimewave-Organisation TrickBot.

Wie jüngste Untersuchungen des Forschungslabors von SentinelOne offenbaren, zeichnet sich die PowerShell-basierte Backdoor namens PowerTrick durch eine außerordentliche Verschleierung, Hartnäckigkeit und Auskundschaftungsfähigkeiten aus und richtet sich vor allem gegen erfolgsversprechende Ziele wie Banken und Finanzinstitute.

Anders als beim Einsatz größerer quelloffener Systeme wie etwa PowerShell Empire, ist das PowerTrick-Tool äußerst offensiv und flexibel und ermöglicht es den Angreifern, möglichst lange ungestört zu agieren und sich spontan auszubreiten. Ziel der PowerTrick-Backdoor sei es, auch effektive Sicherheitskontrollen und Beschränkungen zu umgehen, sich denen Gegebenheiten moderner Security-Maßnahmen erfolgreich anzupassen und auf diese Weise auch die am besten abgesicherten und Air Gap-geschützten Netzwerke zu bezwingen.

Dass das Tool dabei so erfolgreich ist und in vielen Fällen unentdeckt bleibt, liegt laut SentinelLabs vor allem daran, dass TrickBot – genau wie andere Angriffswerkzeuge der TrickBot-Gruppe – nur für gezielte Nachbearbeitungszwecke wie z.B. laterale Bewegungen und damit nur für eine kurze Zeitspanne zum Einsatz kommt.

Die Sicherheitsexperten von SentinelLabs haben nun nachgebildete Befehls- und Kontrollfelder entwickelt und stellen diese auch anderen Institutionen zur Verfügung, um Detection-Tests im Zusammenhang mit PowerTrick durchzuführen.

Erst vor kurzem war es den Spezialisten von SentinelLabs gelungen, eine Zusammenarbeit von TrickBot mit der nordkoreanischen Advanced Persistent Threat (APT)-Gruppe Lazarus zu aufzudecken. Bindeglied zwischen den beiden gefährlichen Cybercrime-Akteuren ist demnach das als „Anchor Project“ bekannte TrickBot-Toolset.

https://sentinelone.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Verbraucherschutz

Algorithmen: Verbraucherschützer informieren

Produkte im Onlinehandel sind plötzlich teurer oder in sozialen Netzwerken werden nur noch bestimmte Nachrichten angezeigt: Ursache dafür können sogenannte Algorithmen sein. Mit ihnen können Unternehmen blitzschnell auf die Daten von Kunden reagieren.
Dashboard

inchorus: individuell entwickelte Kunden- oder Partnerportale

Die Digitalisierung schreitet stetig voran und verändert nicht nur unseren Alltag, sondern auch die Arbeitswelt maßgeblich. Sie bietet zahlreiche Chancen, stellt Unternehmen aber gleichzeitig vor neue Herausforderungen.
Business

Die IPG-Gruppe wird Teil der TIMETOACT GROUP

Die TIMETOACT GROUP mit Sitz in Köln erwirbt die Mehrheit der Aktien der IPG Information Process Group Holding AG mit Sitz in Winterthur.
Digitalisierung

Deutschland: Bürger sehen bei Digitalisierung riesigen Nachholbedarf

Die Unzufriedenheit mit dem digitalen Innovationstempo in Deutschland ist groß und hat während der Corona-Pandemie auch noch leicht zugenommen. Einer aktuellen Umfrage des Meinungsforschungsinstituts Allensbach zufolge waren Ende 2020 nur sieben Prozent der…
Handschlag

Juniper Networks finalisiert Übernahme von Apstra

Juniper Networks, einer der Anbieter von sicheren, KI-gesteuerten Netzwerken, hat die Übernahme von Apstra, einem Unternehmen im Bereich Intent-based Networking und automatisierter Closed-Loop-Assurance, abgeschlossen.
Steuerrecht

Deutsches Steuerrecht mit MindManager verständlich aufbereiten

Seit über zehn Jahren ist Marcel Werner als Syndikus-Steuerberater und Lohnsteuerreferent für größere Unternehmen tätig. Außerdem betreut er als selbständiger Steuerberater einige kleinere Mandaten. Die Herausforderung bei der Steuerberatung liegt neben der…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!