Categories: SicherheitVirus

Cisco warnt vor modularer Windows-Malware Solarmarker

Andrew Windsor und Chris Neal, Forscher bei Cisco Talos, haben die Malware Solarmarker analysiert, einen .NET-basierten Keylogger, den sie als „hochgradig modular“ bezeichnen. Hinter der Solarmarker-Kampagne stecken ihrer Ansicht nach „ziemlich raffinierte“ Akteure, die ihre Energie auf den Diebstahl von Anmeldedaten und weiteren Informationen konzentrieren.

Andere Hinweise, wie die gezielte Sprachkomponente des Keyloggers, deuten darauf hin, dass die Cyberangreifer ein Interesse an europäischen Organisationen haben oder schlichtweg nicht in der Lage sind, Texte in anderen Sprachen als Russisch, Deutsch und Englisch zu verarbeiten. „Unabhängig davon sind sie nicht wählerisch oder übermäßig vorsichtig, wenn es darum geht, welche Opfer mit ihrer Malware infiziert werden. Während des jüngsten Anstiegs der Kampagne beobachtete Talos, dass die Bereiche Gesundheitswesen, Bildung und Kommunalverwaltung am häufigsten angegriffen wurden“, heißt es in dem Bericht der Forscher.

Die Talos-Forscher warnen Unternehmen, sich vor der Malware in Acht zu nehmen, da die entdeckten Module zeigen, dass die Opfer anfällig für den Diebstahl sensibler Informationen sind, und zwar nicht nur aus der Browser-Nutzung der einzelnen Mitarbeiter, wenn diese beispielsweise ihre Kreditkartennummer oder andere persönliche Daten eingeben, sondern auch für die Sicherheit des Unternehmens kritische Daten, insbesondere Anmeldedaten.

Laut Cisco Talos ist Solarmarker mindestens seit September 2020 aktiv. Einige DNS-Telemetriedaten lassen demnach sogar die Vermutung zu, dass die Malware bereits seit April 2020 im Umlauf ist.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

52 Minuten ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

5 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

6 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

6 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

6 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

8 Stunden ago