Remote-Administration-Tools (RATs)
Unternehmen im Visier: Palo Alto Networks deckt neue Quelle für Cyber-Bedrohungen auf und stellt neues Threat Intelligence-Team vor
Untersuchung zeigt auf, wie "419"-Cyber-Kriminelle sich weiterentwickelt haben, um herkömmliche Sicherheitsmaßnahmen von Unternehmen zu unterlaufen
(08.08.14) - Palo Alto Networks weist darauf hin, dass Cyber-Kriminelle in Nigeria im großen Stil weiterentwickelte Malware-Aktivitäten ausführen, die sich nun auch gegen Unternehmen richten. Diese zählten bislang nicht zu deren primären Zielen. Unter dem Titel "419 Evolution" hat Unit 42, das Threat Intelligence Team von Palo Alto Networks, einen neuen Bericht zu diesem Thema veröffentlicht. Darin wird dargestellt, wie die Kriminellen jetzt auf die gleichen Werkzeuge zurückgreifen, die hochversierte Hacker und Spione einsetzen, um unternehmenskritische Daten aus Unternehmen zu stehlen.
Nigerianische Kriminelle sind berüchtigt für die Ausführung von "419"-Phishing-Betrügereien, benannt nach dem relevanten Paragrafen 419 des nigerianischen Strafgesetzbuchs. Dabei wird versucht, an Kreditkartendaten oder persönliche Daten von Personen zu gelangen. Im Laufe der letzten Jahre haben sie jedoch ihre Fähigkeiten erweitert, um mithilfe von fortschrittlicheren Methoden auch Unternehmen ins Visier zu nehmen. Die Forscher von Palo Alto Networks identifizierten diese Aktivitäten und Techniken, benannt mit dem Codenamen Silver Spaniel, mithilfe von WildFire, ein System, das in der Lage ist, Cyber-Bedrohungen in einer virtuellen Sandbox-Umgebung schnell zu analysieren.
Die wichtigsten Forschungsergebnisse:
• >> Neben anderen Methoden verwenden die Kriminellen auch Remote-Administration-Tools (RATs), die über Untergrundforen zur Verfügung stehen, einschließlich der kommerziellen RATs wie NetWire, die eine vollständige Kontrolle über die infizierten Systeme ermöglichen.
• >> Angriffe, die Parallelen zu Silber Spaniel aufweisen, kamen bislang aus Osteuropa oder wurden von feindlichen Spionagegruppen ausgeführt; Unternehmen haben gewöhnlich nicht dedizierte Ressourcen, um diese potenziell sehr effektiven Spammer aus Nigeria abzuwehren.
• >> Herkömmliche Antivirus-Programme und Legacy-Firewalls sind unwirksam, weil Silver-Spaniel-Angriffe speziell dafür konzipiert sind, genau diese Technologien zu umgehen.
Die Silver-Spaniel-Malware-Aktivitäten haben ihren Ursprung in Nigeria und es kommen stets ähnliche Taktiken, Techniken und Verfahren zum Einsatz. Die Akteure zeigen zwar nicht ein so hohes Maß an technischem Scharfsinn, stellen aber dennoch eine wachsende Bedrohung für Unternehmen dar, die bisher nicht zu ihren primären Zielen zählten.
Als Schutzmaßnahme gegen die "NetWire RAT" hat Palo Alto Networks ein kostenloses Tool veröffentlicht, um Befehls- und Steuerungsdatenverkehr zu entschlüsseln und zu decodieren sowie Daten aufzuspüren, die von Silver-Spaniel-Angreifern gestohlen wurden.
Palo Alto Networks startet eine neue Ära der Bedrohungsforschung
"Unit 42", das Threat Intelligence Team von Palo Alto Networks, setzt sich aus versierten Cybersecurity-Forschern und Branchenexperten zusammen. Unit 42 sammelt, erforscht und analysiert minutenaktuell Bedrohungen, teilt seine Erkenntnisse mit Kunden und Partnern von Palo Alto Networks sowie einer breiteren Community, um Unternehmen besser zu schützen. Unit 42 konzentriert sich auf die technischen Aspekte der Angriffe sowie den Kontext, in dem sie initiiert werden, und hilft so der gesamten Business-Community, von der Managementebene bis zum IT-Sicherheitspersonal, besser zu verstehen, wer Angriffe dieser Art ausführt und warum. (Palo Alto Networks: ra)
Palo Alto Networks: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.