Microsoft ist nach eigenen Angaben gelungen, den Staatstrojaner FinFisher zu knacken. Die Analyse erlaubte es dem Unternehmen, neue Techniken zu entwickeln, damit die hauseigenen Sicherheitsprodukte wie Office 365 Advanced Threat Protection und Windows Defender Advanced Threat Protection die Schadsoftware erkennen und Nutzer von Windows und Office schützen können.
Microsoft ist es jedoch gelungen, FinFisher per Reverse Engineering seine Geheimnisse zu entlocken. Unter anderem soll Office 365 Advanced Threat Protection (ATP) nun in der Lage sein, die Sandbox-Erkennung von FinFisher auszutricksen. Die Sicherheitssoftware prüft möglicherweise schädliche Dateianhänge in einer Sandbox – FinFisher wiederum prüft vor der Ausführung von schädlichem Code, ob es in einer Sandbox ausgeführt wird.
Forscher von Microsoft stellten fest, dass FinFisher VMware- und Hyper-V-Umgebungen an den virtualisierten Eingabegeräten erkennt. Neue „spezielle Mechanismen“ sollen diese Art von Erkennung jedoch umgehen.
Windows Defender ATP wiederum verfügt nun über neue Techniken, um die von FinFisher benutzten Angriffe aufzuspüren. Als Beispiel nannte Microsoft das Einschleusen von Code in den Arbeitsspeicher.
Insgesamt hätten Forscher von Microsoft sechs Sicherheitsschichten von FinFisher analysiert, die jede Stufe der Infektion schützen und eine Analyse der eigentlichen Spyware verhindern sollen. Unter anderem setze FinFisher auf selbst entwickelte virtuelle Maschinen, die eine Analyse mit herkömmlichen Mitteln praktisch unmöglich machten.
Darüber hinaus stellten die Forscher nach Unternehmensangaben fest, dass FinFisher modular aufgebaut ist und verschiedene Plug-ins laden kann. Ein Plug-in sei in der Lage, Internetverbindungen auszuspionieren, SSL-Verbindungen umzuleiten und verschlüsselten Datenverkehr zu stehlen.
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…