Categories: SicherheitVirus

Cisco warnt vor modularer Windows-Malware Solarmarker

Andrew Windsor und Chris Neal, Forscher bei Cisco Talos, haben die Malware Solarmarker analysiert, einen .NET-basierten Keylogger, den sie als „hochgradig modular“ bezeichnen. Hinter der Solarmarker-Kampagne stecken ihrer Ansicht nach „ziemlich raffinierte“ Akteure, die ihre Energie auf den Diebstahl von Anmeldedaten und weiteren Informationen konzentrieren.

Andere Hinweise, wie die gezielte Sprachkomponente des Keyloggers, deuten darauf hin, dass die Cyberangreifer ein Interesse an europäischen Organisationen haben oder schlichtweg nicht in der Lage sind, Texte in anderen Sprachen als Russisch, Deutsch und Englisch zu verarbeiten. „Unabhängig davon sind sie nicht wählerisch oder übermäßig vorsichtig, wenn es darum geht, welche Opfer mit ihrer Malware infiziert werden. Während des jüngsten Anstiegs der Kampagne beobachtete Talos, dass die Bereiche Gesundheitswesen, Bildung und Kommunalverwaltung am häufigsten angegriffen wurden“, heißt es in dem Bericht der Forscher.

Die Talos-Forscher warnen Unternehmen, sich vor der Malware in Acht zu nehmen, da die entdeckten Module zeigen, dass die Opfer anfällig für den Diebstahl sensibler Informationen sind, und zwar nicht nur aus der Browser-Nutzung der einzelnen Mitarbeiter, wenn diese beispielsweise ihre Kreditkartennummer oder andere persönliche Daten eingeben, sondern auch für die Sicherheit des Unternehmens kritische Daten, insbesondere Anmeldedaten.

Laut Cisco Talos ist Solarmarker mindestens seit September 2020 aktiv. Einige DNS-Telemetriedaten lassen demnach sogar die Vermutung zu, dass die Malware bereits seit April 2020 im Umlauf ist.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

14 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago