Backdoor

Die Sicherheitsexperten von SentinelLabs warnen vor einem neuem Hacking-Tool der russischen Crimewave-Organisation TrickBot.

Wie jüngste Untersuchungen des Forschungslabors von SentinelOne offenbaren, zeichnet sich die PowerShell-basierte Backdoor namens PowerTrick durch eine außerordentliche Verschleierung, Hartnäckigkeit und Auskundschaftungsfähigkeiten aus und richtet sich vor allem gegen erfolgsversprechende Ziele wie Banken und Finanzinstitute.

Anders als beim Einsatz größerer quelloffener Systeme wie etwa PowerShell Empire, ist das PowerTrick-Tool äußerst offensiv und flexibel und ermöglicht es den Angreifern, möglichst lange ungestört zu agieren und sich spontan auszubreiten. Ziel der PowerTrick-Backdoor sei es, auch effektive Sicherheitskontrollen und Beschränkungen zu umgehen, sich denen Gegebenheiten moderner Security-Maßnahmen erfolgreich anzupassen und auf diese Weise auch die am besten abgesicherten und Air Gap-geschützten Netzwerke zu bezwingen.

Dass das Tool dabei so erfolgreich ist und in vielen Fällen unentdeckt bleibt, liegt laut SentinelLabs vor allem daran, dass TrickBot – genau wie andere Angriffswerkzeuge der TrickBot-Gruppe – nur für gezielte Nachbearbeitungszwecke wie z.B. laterale Bewegungen und damit nur für eine kurze Zeitspanne zum Einsatz kommt.

Die Sicherheitsexperten von SentinelLabs haben nun nachgebildete Befehls- und Kontrollfelder entwickelt und stellen diese auch anderen Institutionen zur Verfügung, um Detection-Tests im Zusammenhang mit PowerTrick durchzuführen.

Erst vor kurzem war es den Spezialisten von SentinelLabs gelungen, eine Zusammenarbeit von TrickBot mit der nordkoreanischen Advanced Persistent Threat (APT)-Gruppe Lazarus zu aufzudecken. Bindeglied zwischen den beiden gefährlichen Cybercrime-Akteuren ist demnach das als „Anchor Project“ bekannte TrickBot-Toolset.

https://sentinelone.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

merger and acquisition

Fintech mit Megafinanzierungen und gigantischen M&A-Deals

Im Fintech-Umfeld gab es 2019 eine Verschiebung hin zu Mammut-M&A-Transaktionen, historisch hohen Dealzahlen und beeindruckenden Bewertungen – so das Ergebnis des aktuellen globalen M&A-Marktreports des Technologieberaters Hampleton Partners.
Security

TUXGUARD auf dem Cyber Security Fairevent

Am 04. und 05. März 2020 haben Fachbesucher die Möglichkeit, sich über die modularen Security-Lösungen „Made in Germany“ zu informieren. TUXGUARD ist Aussteller auf dem ersten Cyber Security Fairevent (CSF) in Dortmund. Pünktlich zur Veranstaltung launcht der…
Tb W250 H150 Crop Int Fe1a15efe3f378ad1fec7838d02fd111

Forcepoint und Formel-E-Star Lucas di Grassi starten Partnerschaft

Forcepoint und Formel-E-Weltmeister Lucas di Grassi gehen eine strategische Partnerschaft ein. Auf gemeinsamen Events rund um die diesjährige Formel E machen sie sich für die Förderung innovativer Ansätze im Kampf gegen globale Bedrohungen sowie für eine…
Huawei

Richter weist Huawei-Klage gegen US-Regierung ab

Der chinesische Netzwerkausrüster und Smartphone-Hersteller Huawei ist mit einer Klage gegen die US-Regierung gescheitert. Der Konzern hatte den Rechtsstreit im März 2019 begonnen, um ein von der Regierung verhängtes Verbot zu kippen, dass amerikanischen…
Facebook Sicherheit

Facebook gibt Milliarden für Sicherheit aus

Der Kampf gegen Propaganda-Kampagnen und andere Manipulationsversuche kostet Facebook jedes Jahr Milliarden. Das Budget dafür in diesem Jahr sei höher als der Umsatz des gesamten Unternehmens beim Börsengang im Mai 2012, sagte Gründer und Chef Mark Zuckerberg…
Taha Ma

Cubeware beruft Taha Malik zum neuen Geschäftsführer

Mit Taha Malik übernimmt ein Mitglied der Eigentümerfamilie die Leitung des BI-Spezialisten und bekräftigt damit langfristiges Engagement.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!