Anzeige

MysterySnail

Kaspersky-Experten haben einen neuen Zero-Day-Exploit entdeckt. ,MysterySnail' wurde im Rahmen der Analyse einer Reihe von Angriffen zur Erhöhung von Berechtigungen auf Microsoft-Windows-Servern identifiziert; zuvor hatten die automatisierten Erkennungstechnologien die Angriffe erfasst.

In der ersten Jahreshälfte haben Kaspersky-Experten eine Zunahme von Zero-Day-Angriffen beobachtet. Dabei werden unbekannte Softwarefehler ausgenutzt, die bereits von Angreifern entdeckt wurden, von denen aber der Anbieter noch keine Kenntnis hat. Dementsprechend steht kein Patch zur Verfügung und die Wahrscheinlichkeit eines erfolgreichen Angriffs steigt.

Die Technologien von Kaspersky haben eine Reihe von Angriffen erkannt, die einen Exploit zur Erhöhung von Berechtigungen auf Microsoft-Windows-Servern verwendeten. Dieser Exploit hatte viele Debug-Strings von einem älteren, öffentlich bekannten Exploit für die Schwachstelle CVE-2016-3309, eine genauere Analyse ergab jedoch, dass es sich um einen neuen Zero-Day handelt. Kaspersky-Forscher tauften diesen Aktivitäten-Cluster MysterySnail.

Aufgrund der entdeckten Code-Ähnlichkeit und der Wiederverwendung der Command-and-Control (C&C)-Infrastruktur bringen die Kaspersky-Experten diese Angriffe mit der berüchtigten IronHusky-Gruppe und chinesischsprachigen APT-Aktivitäten aus dem Jahr 2012 in Verbindung.

Bei der Analyse der beim Zero-Day-Exploit verwendeten Malware-Payload fand Kaspersky heraus, dass Varianten dieser Malware in weit verbreiteten Spionagekampagnen gegen IT-Firmen, Militär- und Verteidigungsunternehmen sowie diplomatische Einrichtungen eingesetzt wurden.

Die Sicherheitslücke wurde Microsoft gemeldet und am 12. Oktober 2021 im Rahmen des Oktober-Patch-Tuesdays gepatcht.

"Wir beobachten in den letzten Jahren ein anhaltendes Interesse seitens der Angreifer, neue Zero-Days zu finden und auszunutzen. Bisher unbekannte Schwachstellen der Anbieter können eine ernsthafte Bedrohung für Unternehmen darstellen. Die meisten von ihnen teilen jedoch ähnliche Verhaltensweisen, sodass es wichtig ist, sich auf die neuesten Bedrohungsinformationen zu verlassen und Sicherheitslösungen zu installieren, die proaktiv unbekannte Bedrohungen entdecken", kommentiert Boris Larin, Sicherheitsexperte im Global Research and Analysis Team (GReAT) bei Kaspersky.

Kaspersky-Empfehlungen zum Schutz vor MysterySnail

  • Das Microsoft-Windows-Betriebssystem und andere Software von Drittanbietern umgehend aktualisieren.
     
  • Eine zuverlässige Endpoint-Sicherheitslösung verwenden, die auf Exploit-Prävention, Verhaltenserkennung und einer Korrektur-Engine basiert, die schädliche Aktionen rückgängig machen kann.
     
  • Anti-APT- und EDR-Lösungen implementieren, die Funktionen zur Bedrohungserkennung, -untersuchung und rechtzeitigen Behebung von Vorfällen ermöglichen.
     
  • Das SOC-Team sollte stets Zugriff auf die neuesten Bedrohungsinformationen haben und regelmäßig geschult werden.
     
  • Dedizierte Services wie Kaspersky Managed Detection and Response helfen dabei, Angriffe frühzeitig zu erkennen und zu stoppen.

www.kaspersky.de
 


Weitere Artikel

Kryptowaehrungen

Krypto-Top-10: Bitcoin ist die klare Nummer 1

Die teils rasanten Kurssprünge bei Kryptowährungen haben die Online-Kommunikation zum Thema Bitcoin und Co. drastisch ansteigen lassen. Dies berichtet das russische Marktforschungsinstitut Brand Analytics, das eine Analyse russischsprachiger Chats auf…
10 Euro

Jeder Zweite will maximal 10 Euro in IT-Sicherheit investieren

Wer einen PC oder ein Smartphone nutzt, sollte sich auch mit dem Schutz seiner Daten auseinandersetzen. Doch wie viel ist ihnen die Sicherheit wert? Die aktuelle Umfrage "Cybersicherheit in Zahlen" von G DATA CyberDefense in Zusammenarbeit mit Statista und…
Cybercrime

Versicherungen: Der Unterschied zwischen IT- und Cyber-Gefahren

Die Risiken der digitalen Welt werden oft vereinfacht dargestellt, um sie für Laien anschaulich zu erklären – dabei geraten manche Begrifflichkeiten durcheinander. Ein weit verbreiteter Mythos lautet beispielsweise: „IT- und Cyber-Gefahren sind das Gleiche“.
KRITIS

30% aller KRITIS-Organisationen werden bis 2025 Sicherheitsverletzungen erleben

Laut dem Research- und Beratungsunternehmen Gartner werden bis 2025 30 % der Organisationen im Bereich kritische Infrastruktur von Sicherheitsvorfällen betroffen sein, die zum Stillstand eines funktions- oder unternehmenskritischen cyber-physischen Systems…
Digitaler Nachlass

Digitaler Nachlass: 4 von 10 Deutschen sorgen vor

Der Entsperr-Code des Smartphones, der Zugang zu Social-Media-Auftritten, die PIN zum Online-Banking-Login oder für Digital-Abos: Was nach dem eigenen Tod mit den digitalen Hinterlassenschaften geschehen soll, wird für die Menschen in Deutschland zunehmend…
Facebook

Presseinhalte: Corint Media will 190 Millionen Euro von Facebook

Facebook soll nach dem Willen der Verwertungsgesellschaft Corint Media für die Nutzung von Presseinhalten im nächsten Jahr einen dreistelligen Millionenbetrag an deutsche Medienhäuser zahlen. «Für die Rechte der bis jetzt vertretenen Rechteinhaber wird eine…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.