Anzeige

Backdoor

Die Sicherheitsexperten von SentinelLabs warnen vor einem neuem Hacking-Tool der russischen Crimewave-Organisation TrickBot.

Wie jüngste Untersuchungen des Forschungslabors von SentinelOne offenbaren, zeichnet sich die PowerShell-basierte Backdoor namens PowerTrick durch eine außerordentliche Verschleierung, Hartnäckigkeit und Auskundschaftungsfähigkeiten aus und richtet sich vor allem gegen erfolgsversprechende Ziele wie Banken und Finanzinstitute.

Anders als beim Einsatz größerer quelloffener Systeme wie etwa PowerShell Empire, ist das PowerTrick-Tool äußerst offensiv und flexibel und ermöglicht es den Angreifern, möglichst lange ungestört zu agieren und sich spontan auszubreiten. Ziel der PowerTrick-Backdoor sei es, auch effektive Sicherheitskontrollen und Beschränkungen zu umgehen, sich denen Gegebenheiten moderner Security-Maßnahmen erfolgreich anzupassen und auf diese Weise auch die am besten abgesicherten und Air Gap-geschützten Netzwerke zu bezwingen.

Dass das Tool dabei so erfolgreich ist und in vielen Fällen unentdeckt bleibt, liegt laut SentinelLabs vor allem daran, dass TrickBot – genau wie andere Angriffswerkzeuge der TrickBot-Gruppe – nur für gezielte Nachbearbeitungszwecke wie z.B. laterale Bewegungen und damit nur für eine kurze Zeitspanne zum Einsatz kommt.

Die Sicherheitsexperten von SentinelLabs haben nun nachgebildete Befehls- und Kontrollfelder entwickelt und stellen diese auch anderen Institutionen zur Verfügung, um Detection-Tests im Zusammenhang mit PowerTrick durchzuführen.

Erst vor kurzem war es den Spezialisten von SentinelLabs gelungen, eine Zusammenarbeit von TrickBot mit der nordkoreanischen Advanced Persistent Threat (APT)-Gruppe Lazarus zu aufzudecken. Bindeglied zwischen den beiden gefährlichen Cybercrime-Akteuren ist demnach das als „Anchor Project“ bekannte TrickBot-Toolset.

https://sentinelone.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Google Smartphone

Google startet mit seinen Pixel-Smartphones in die 5G-Ära

Für die Pixel-Smartphones von Google hat das 5G-Zeitalter begonnen. Der Internetkonzern kündigte am Mittwoch (Ortszeit) in einem Online-Event aus Mountain View den Sprung in die fünfte Mobilfunkgeneration für das neue Pixel 5 sowie eine Neuauflage des Pixel…
Google

Google bezahlt 20 deutsche Verlage für Inhalte

Google startet zusammen mit 20 Medienhäusern aus Deutschland ein Nachrichtenangebot mit Inhalten, für die der US-Konzern erstmals in seiner Geschichte Lizenzgebühren bezahlt. Für Angebote in dem «Google News Showcase» werde man in den ersten drei Jahren…
KI - Social-Media

KI-Warnung macht Social-Web-User höflicher

Künstliche Intelligenz (KI) kann Social-Media-User davon abhalten, verletzende Kommentare zu schreiben. Etwa ein Drittel der Anwender hört auf das System, wenn es sie vor der Schärfe ihrer Nachrichten warnt. Das ergibt eine Studie der Online-Plattform…
Digitale Welt

Deutschland verliert Boden bei digitaler Wettbewerbsfähigkeit

Deutschland verliert bei der digitalen Wettbewerbsfähigkeit laut einer neuen Studie an Boden. Die Bundesrepublik fiel in einer renommierten Rangliste auf den 18. Platz unter 63 Ländern zurück. 2016 lag sie noch auf Platz 15, wie die private…
Handschlag

Zusammenschluss von valantic und ADSCAPE

Das Digitalisierungsunternehmen valantic stärkt durch den Zusammenschluss mit der Siegener ADSCAPE GmbH seine Expertise beim Thema Product Information Management (PIM). PIM gewinnt vor dem Hintergrund der von valantic besetzten Felder wie Digital Commerce,…
Cybercrime

Cyberkriminelle haben sich der Corona-Krise schnell angepasst

Ob Daten-Klau, betrügerische Fake-Webseiten oder Schadsoftware: Cyberkriminelle haben während der Corona-Pandemie schnell Wege gefunden, die Krise für ihre Zwecke zu nutzen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!