Glupteba: Malware, die sich ganzöffentlich versteckt

Glupteba: Malware, die sich ganzöffentlich versteckt

ID: 1827131
(PresseBox) - SophosLabs geben einen tiefen Einblick in die neuesten Tools, Techniken und Prozesse (TTPs) von Glupteba. Besonderes Augenmerk liegt auf der Fähigkeit der Malware, unentdeckt zu bleiben.

Einer der auffälligsten Trends in der Cyberkriminalität ist die Kommerzialisierung von Angriffen. Alles was ein Cybergangster für seinen Angriff benötigt, ist gegen Geld erhältlich, einschließlich ganzer Netzwerke mit infizierten Geräten, die zur Verbreitung bösartiger Inhalte genutzt werden können. In diesem Zusammenhang hat SophosLabs einen ausführlichen Bericht mit dem Titel "Glupteba malware hides in plain sight" veröffentlicht. Glupteba ist eine Hintertür, die sich zu einem geheimen und komplexen Netzwerk zur Malware-Verbreitung entwickelt hat.

Die SophosLabs beleuchten aus technischer Sicht die neuesten Tools, Techniken und Prozesse (TTPs), die von Glupteba verwendet werden. Der Report geht insbesondere auf die Fähigkeit des Bots ein, im Verborgenen zu bleiben und damit die Langlebigkeit und Beständigkeit der Angriffe zu sichern.

Die Security-Spezialisten beschreiben detailliert die Kernaufgabe von Glupteba: Computer infizieren, um unbemerkt zusätzliche Malware einzuschleusen. Gegenwärtig ist eine der gebräuchlichsten Malware, die über den Bot eingeschleust wird, ein Kryptominer. Sobald dieser im Netzwerk des Opfers installiert ist, kann er zusätzliche Tools herunterladen und ausführen. Folgende Aktionen sind dadurch möglich:

Installation von Rootkits, um Prozesse und Komponenten zu verstecken

Diebstahl von Browser-Informationen, indem Cookies, Verlauf und Anmeldeinformationen gesammelt und an den Command and Control Server gesendet werden

Weiterleitung von Netzwerkanfragen durch die Installation eigener Proxy-Komponenten

Exfiltrieren einer großen Menge von Gerätedaten, etwa gespeicherte Konfigurationsinformationen, die Build-Nummer des Betriebssystems, die Seriennummer des Mainboards, die MAC-Adresse, die Seriennummer der Festplatte, das Installationsdatum des Betriebssystems oder den RAM-Speicher.



Übernahme anfälliger Router

Die Entwickler von Glupteba haben sehr viel Aufwand betrieben, um Funktionen zu entwickeln, die den Bot vor einer Entdeckung schützen. So verfügt er beispielsweise über Wächter, die kontinuierlich die Leistung der Glupteba-Prozesse überwachen, damit diese fehlerfrei funktionieren (was ansonsten einen Alarm im Netzwerk auslösen könnte). Er fügt sich selbst zu den Ausschlusslisten für Windows Defender hinzu. Eine weitere Funktion erlaubt eine heimliche Aktualisierung und den Neustart bösartiger Prozesse. Zudem wird durch die Verwendung einer Bitcoin-Crypto-Währungs-Blockchain die Aktualisierung der Command and Control-Serveradressen des Bot verborgen.

Luca Nagy, Security-Experte bei Sophos und Hauptautorin des Reports, sagt: ?Die skrupellosesten Bedrohungsakteure entwerfen ihre Malware so, dass sie getarnt ist. Ihr Ziel ist es, möglichst lange im Verborgenen zu bleiben, um ausführlich Informationen zu sammeln, auf deren Grundlage sie ihre nächsten Schritte planen und ihre Techniken weiter verfeinern können. Bei der Erforschung von Glupteba wurde uns klar, dass die Macher dahinter einen immensen Aufwand in die Selbstverteidigung investieren. IT-Sicherheitsteams müssen hier sehr auf der Hut sein. Darüber hinaus ist Glupteba generisch konzipiert und mithilfe von unterschiedlichen Komponenten und umfangreichen Hintertürfunktionen in der Lage, ein breites Spektrum bösartiger Aktivitäten durchzuführen.?

Download:

Der SophosLabs ?Glupteba malware hides in plain sight?-Report steht zum Download bereit unter: https://news.sophos.com/en-us/?p=67447&

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
drucken  als PDF  Wachstum und Service: Pharmagroßhändler AEP setzt auf Nutanix Mit dem Software-Portfolio der prisma informatik durch die Corona-Krise hinweg digital durchstarten
Bereitgestellt von Benutzer: PresseBox
Datum: 30.06.2020 - 14:19 Uhr
Sprache: Deutsch
News-ID 1827131
Anzahl Zeichen: 3911

Kontakt-Informationen:
Stadt:

Wiesbaden



Kategorie:

Softwareindustrie



Diese Pressemitteilung wurde bisher 434 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Glupteba: Malware, die sich ganzöffentlich versteckt"
steht unter der journalistisch-redaktionellen Verantwortung von

Sophos Technology GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Compliance wächst schneller als die Kapazitäten der IT-Teams ...
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun

Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit

Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru


Weitere Mitteilungen von Sophos Technology GmbH


Wachstum und Service: Pharmagroßhändler AEP setzt auf Nutanix ...
Nutanix, Spezialist für Enterprise Cloud Computing, unterstützt und begleitet die unternehmerische Erfolgsgeschichte von AEP. Obwohl erst seit 2013 am Markt, hat sich der Pharmagroßhändler mit jährlichen Wachstumsraten von über 20 Prozent als ein führender Anbieter etabliert. Die vollständig

Mit dem Software-Portfolio der prisma informatik durch die Corona-Krise hinweg digital durchstarten ...
Die prisma informatik GmbH bietet ein breites Spektrum an Business Software für verschiedene Geschäftsbereiche, welche insbesondere bei kombiniertem Einsatz einen hohen Mehrwert bieten und somit auch bei der Arbeit im Homeoffice und in Krisenzeiten unterstützen. Die aktuelle Situation in Zeiten d

Laut aktueller Branchenumfrage ist für 92 Prozent aller Geschäftsführer verstärkte Prozessautomatisierung entscheidend für Erfolg in der Welt nach COVID ...
Umfrage zeigt, dass ein Drittel der Unternehmen Schwierigkeiten hat, ihre Ziele und Erwartungen für Kundenzufriedenheit in der COVID-19-Ära umzusetzen https://c212.net/c/link/?t=0&l=de&o=2844586-1&h=3087926646&u=https%3A%2F%2Fc212. net%2Fc%2Flink%2F%3Ft%3D0%26l%3Den%26o%3D2844586-

Schul IT Komplettangebot plus Webinar von AixConcept ...
Stolberg, 30.06.2020 Mit der Beschaffung von PC-Systemen ist ein wichtiger Schritt für die Teilhabe aller Schüler*innen bei digitaler Bildung durchgeführt worden. Hardware allein ist jedoch nicht ausreichend für die Ausrüstung eines nachhaltigen und professionellen Systems. Genauso wichtig sind


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z