PC Sicherheit: Einbruch ohne Spuren

Offenbar ist ein neuer Trick im Umlauf, der von vielen Schutz- und Analyseprogrammen nicht bemerkt wird. Sicherheitsforscher warnen jetzt vor dem neusten Angriff, vermutlich der Carbanak-Gang. Diese Gang sorgte bereits 2015 für Aussehen und viel Schaden: Weltweit hatte sie über 1 Milliarde US-Dollar von Banken erbeutet.

In einer Bank fielen dem Sicherheitsteam Unregelmäßigkeiten im Netzwerk auf, jedoch trug dafür kein Trojaner die Verantwortung. Solch ein Einbruch in ein System hinterlässt normalerweise Spuren. Oft bleiben Trojaner Dateien zurück. Auch werden oft Tools gefunden, die zum Abgreifen von Daten oder die Kommunikation genutzt wurden.
In diesem Falle war es jedoch anderes: Die Untersuchung der Festplatten brachte keine verdächtigen Dateien ans Licht. Erst nach Analyse der Registry wurde etwas gefunden: Eine Meterpreter-Payload im RAM.  Diese platzierte vermutlich ein Metasploit-Exploit einer nicht näher beschriebenen Sicherheitslücke.

Kaspersky hat sich mit diesem Problem beschäftigt und zeigt auf, anhand welcher Indikatoren man feststellen kann, ob der eigene Computer von einem derartigen Übergriff betroffen ist.

Betroffen sind über 40 Länder und bereits in über 100 Firmen wurden diese Powershell-Skripte in der Registry entdeckt.

Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar