Meldung

TrickBot greift mit neuer Backdoor an

Die Sicherheitsexperten von SentinelLabs warnen vor einem neuen Hacking-Tool der russischen Crimewave-Organisation TrickBot. Wie jüngste Untersuchungen des Forschungslabors offenbaren, zeichnet sich die PowerShell-basierte Backdoor namens PowerTrick vor allem durch eine außerordentliche Verschleierung, Hartnäckigkeit und Auskundschaftungsfähigkeiten aus.
Anders als bei quelloffener Systeme wie etwa PowerShell Empire, ist PowerTrick laut SentinelLabs äußerst offensiv und flexibel und ermöglicht den Angreifern, lange ungestört zu agieren und sich spontan auszubreiten. Ziel der PowerTrick-Backdoor sei es, auch effektive Sicherheitskontrollen und Beschränkungen zu umgehen und auf diese Weise selbst die am besten abgesicherten und Air-Gap-geschützten Netzwerke zu bezwingen. Die Hacking-Angriffe richten sich vor allem gegen erfolgsversprechende Ziele wie Banken und Finanzinstitute.

Dass das Tool dabei so erfolgreich ist und in vielen Fällen unentdeckt bleibt, liegt laut Sicherheitsexperten vor allem daran, dass TrickBot – genau wie andere Angriffswerkzeuge der TrickBot-Gruppe – nur für gezielte Nachbearbeitungszwecke wie zum Beispiel laterale Bewegungen und damit nur für eine kurze Zeitspanne zum Einsatz kommt. SentinelLabs hat laut Eigenaussage nun nachgebildete Befehls- und Kontrollfelder entwickelt und stellt diese auch anderen Institutionen zur Verfügung, um Detection-Tests im Zusammenhang mit PowerTrick durchzuführen.
9.01.2020/jm

Tipps & Tools

Endgeräte über Google Drive infizierbar [7.04.2020]

Das ThreatLabZ-Team von Zscaler hat einen neuen Downloader entdeckt, der sich Google Drive zu Nutze macht, um Endgeräte mit Malware zu infizieren. Die Schadsoftware zielt mit etwa einer Milliarden Google-Drive-Benutzern auf eine denkbar große Anwenderbasis ab und verfolgt laut den Forschern letztendlich das Ziel, Passwörter auszuspähen. [mehr]

VPN mit PRTG überwachen [4.04.2020]

IT-Umgebungen verschiedener Standorte sind häufig mit einer VPN-Verbindung untereinander vernetzt. Wenn Sie bereits die Verfügbarkeit ihrer Netzwerkinfrastruktur mit PRTG überwachen, ist es sinnvoll, das Tool nun auch für das Monitoring der VPN-Verbindungen einzusetzen. Wie genau Sie das VPN effektiv überwachen und bei einem Ausfall zugleich möglichst wenig Benachrichtigungen erhalten, zeigt unser Tipp. [mehr]

Fachartikel

Sieben Schritte für mehr Remote-Access-Kontrolle [8.04.2020]

Produktivität oder Sicherheit? Da sollte es kein Entweder-oder-Denken geben, auch wenn dieses Dilemma ein Dauerthema ist – besonders wenn Mitarbeiter sich zur Erledigung ihrer Aufgaben von außen in Unternehmensnetze einwählen. Der Fachartikel beschreibt, wie die Gefahrenlage bei der Zusammenarbeit mit Drittanbietern aussieht, die Fernzugriff auf IT-Systeme haben, und welche Maßnahmen Organisationen zu ihrem Schutz ergreifen sollten. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen