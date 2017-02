Kaspersky hat eine Reihe ungewöhnlicher Attacken auf Firmenrechner von Banken und Behörden identifiziert. Die Angreifer verstecken die Malware dabei im Speicher. Das erschwert die Entdeckung.

Kaspersky entdeckt gut versteckte Malware

Sicherheitsforscher von Kaspersky haben gezielte Angriffe auf Dutzende Firmennetzwerke ausgemacht, bei denen die Angreifer die Malware im Speicher verstecken. Betroffen sind demnach Netzwerke von 140 Banken und Telekommunikationskonzernen in 40 Ländern, darunter auch in Deutschland. Mit den Attacken versuchen die Hacker offenbar, an Passwörter von Admins zu gelangen und so die Kontrolle über die Systeme zu gewinnen. Ziel der Hackerangriffe dürfte unter anderem der Zugriff auf Geldflüsse sein.

Von den neuen Malware-Attacken betroffene Länder. (Grafik: Kaspersky)

Das Entdecken der Malware gestaltet sich Kaspersky zufolge schwierig, da die Angreifer für ihre Aktivitäten Tools wie Penetrationstests oder das Powershell-Framework unter Windows benutzen. Die Malware ist nur im Speicher aktiv und dort nach einem Neustart auch nicht mehr aufzufinden. Aufgefallen war ein solcher Angriff der IT-Abteilung einer in Russland aktiven Bank. Dort war die Malware in verschiedenen Tools und Skripten verteilt. Die Kombination der Tools sorgte dafür, dass Passwörter abgegriffen werden konnten.

Neuer Trend bei Speicher-basierter Malware

Dass die Hacker ihre Aktivitäten verstecken und damit die Entdeckung und wirksame Gegenmaßnahmen erschweren, sei der neue Trend bei antiforensischen Maßnahmen und Speicher-basierter Malware, erklärt Kaspersky-Sicherheitsforscher Sergej Golowanow in einer Mitteilung. Die Angreifer hätten jede mögliche Technik genutzt, um zu zeigen, wie Daten auch ohne Malware-Dateien aus Firmennetzwerken entwendet werden könnten. Kaspersky wird die Hacker-Angriffe im April auf dem Security Analyst Summit detailliert vorstellen.

Kaspersky vermutet hinter den Angriffen die berüchtigten Hackergruppen GCMAN und Carbanak. Die Sicherheitsforscher können aber nicht mit Bestimmtheit sagen, dass sich hinter den aufgedeckten Angriffen jeweils die gleichen Angreifer verstecken. Wichtig sei es in jedem Fall, die Passwörter zu ändern, wenn die Firmennetzwerke erfolgreich von der Malware gereinigt worden sind. Das Aufspüren und Entfernen von extrem gut versteckter Malware will eigenen Angaben zufolge neben Kaspersky auch Rivale Bitdefender beherrschen.

Mehr zum Thema Malware:

via www.zdnet.de