Funktionsweise von WinSpy (Diagramm: FireEye)
Das Sicherheitsunternehmen FireEye hat einen Windows-Trojaner entdeckt, der auch über Spionagekomponenten für das Mobil-OS Android verfügt. Er wurde beim Angriff auf einen Finanzdienstleister in den USA verwendet. Die Kriminellen hatten ihn als an eine E-Mail angehängte angebliche Gehaltsabrechnung getarnt.
Den Sicherheitsforschern zufolge ähnelt WinSpy anderen heute eingesetzten Remote Administration Tools (RATs). Es werde vom Autor für Spionage und Überwachung angeboten. Man hab zudem eine zweite Kampagne mit dieser Malware entdeckt, wo WinSpy in Makro-Dokumente integriert wurde, um weitere Ziele nach dem Spam-Prinzip zu infizieren.
Die für den Angriff genutzte Kommandoserver-Infrastruktur ist demnach im Besitz des WinSpy-Autors, was aber nicht heißen dürfte, dass er auch der Angreifer ist – vielmehr sei die Verwendung dieser Server die Standardeinstellung für Käufer von WinSpy, heißt es. Der tatsächliche Angreifer werde somit besser vor einer Identifikation geschützt.
Die entdeckte Android-Komponente hat FireEye GimmeRAT getauft. Damit infizierte Android-Geräte lassen sich aus der Ferne per SMS oder stattdessen über einen Windows-Controller manipulieren. Letzterer sei ziemlich einfach gestrickt und erfordere eine direkte Verbindung zum Gerät. Per SMS könne der Angreifer aber auch Screenshots erstellen, den GPS-Standort ermitteln und auf Textnachrichten zugreifen.
FireEye bewertet GimmeRAT als weiteren Beleg, dass Kriminelle immer häufiger Android angreifen. Zuletzt habe es mit Dendroid und AndroRAT schon bedeutende bösartige Fernsteuermöglichkeiten gegeben. „Diese Angriffe und Werkzeuge bestätigen, dass wir im Zeitalter digitaler Überwachung und des Diebstahls Geistigen Eigentums leben. Seit Jahren vermehren sich gebrauchsfertige RATs ebenso wie ihre Verwendung. Mit Android deutet sich ein neuer Markt für RAT-Anbieter an.“
Google zufolge ist die Offenheit von Android ein Garant für seine Sicherheit. Der zuständige Manager Sundar Pichai sagte letzten Monat: „Offene Plattformen werden schon immer besonders kritisch beäugt, doch es gibt vom Sicherheitsstandpunkt aus viele Vorteile einer offenen Plattform. Ich würde argumentieren, dass das der beste Weg für mehr Plattformsicherheit ist, da jeder Sicherheitsforscher sich das selbst ansehen kann, jeder einzelne Entwickler dieser Welt, und ich glaube, das trägt zur Sicherheit von Android bei.“ Google arbeite zudem stetig an weiteren Verbesserungen der Sicherheitslage.
[mit Material von Tom Brewster, TechWeekEurope.co.uk]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
