Neue Linux-Malware versteckt sich im Kalender
8com GmbH&Co. KG

Neue Linux-Malware versteckt sich im Kalender

ID: 1945112

CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht.



(PresseBox) - Forscher des E-Commerce-Sicherheitsspezialisten Sansec haben einen neuen Linux-Trojaner für den Fernzugriff (Remote Access Trojan, RAT) entdeckt, der eine ungewöhnliche Methode gefunden hat, sich auf den betroffenen Servern vor den meisten Sicherheitsanwendungen zu verstecken. CronRAT, wie die Sicherheitsforscher ihn tauften, tarnt sich als geplante Aufgabe – mit dem Ausführungsdatum 31. Februar. Weil dieses Datum natürlich ungültig ist und nicht existiert, gelingt es der Malware so, der Aufmerksamkeit der meisten Antiviren-Programme zu entgehen.

?

Die Sicherheitsforscher haben die Funktionsweise von CronRAT näher untersucht. Das Ergebnis zeigt, dass der Trojaner das Cron-Tool von Linux-Servern ausnutzt. Netzwerk-Administratoren können damit Aufgaben zu bestimmten Zeitpunkten planen, die dann automatisch ausgeführt werden. Dieses Werkzeug ist im Kalender-Subsystem von Linux angesiedelt. Da der Tag, an dem CronRAT ausgeführt werden soll, nicht existiert, ist das Ereignis im Kalender für den Admin auch nicht sichtbar. Da auch die meisten Sicherheitsprogramme das Cron-System nicht scannen, ist der Trojaner so gut wie unsichtbar. Auch bei Sansec musste zuerst die Erkennungs-Engine umgeschrieben werden, bevor der Trojaner erkannt werden konnte.

?

Einmal auf dem Server, kontaktiert die Malware einen Command-and-Control-Server unter Verwendung einer „exotischen Funktion des Linux-Kernels, die die TCP-Kommunikation über eine Datei ermöglicht“, erklären die Forscher von Sansec. Im zweiten Schritt sendet und empfängt der Trojaner mehrere Befehle und ruft eine bösartige dynamische Bibliothek ab. Am Ende dieses Austauschs können die Angreifer hinter CronRAT jeden Befehl auf dem kompromittierten System ausführen.

?

CronRAT ist nur eines von vielen Beispielen für die zunehmende Bedrohung durch sogenannte Magecart-Angriffe. Dabei werden Online-Shops manipuliert, um die Zahlungsdaten der Kunden zu stehlen. Auch CronRAT wurde bereits in mehreren Shops auf der ganzen Welt entdeckt – und er ist längst nicht der Einzige, der auf diesem Weg versucht, legitime Online-Shops zu kompromittieren. Bereits im vergangenen Jahr veröffentlichte das FBI eine Warnung vor Magecart-Angriffen, die nun vom amerikanischen National Cyber Security Center (NCSC) wiederholt wurde. Die dortigen Sicherheitsexperten hatten im Vorfeld des Black Friday 4.151 Händler gefunden, deren Server und Checkout-Seiten von Hackern in den vergangenen 18 Monaten kompromittiert worden waren.



?

Auch wenn der Black Friday für dieses Jahr nun vorbei ist, wird die Bedrohung durch Magecart-Angriffe in Zukunft nicht abnehmen. Insbesondere die wieder steigenden Fallzahlen der Covid-Infektionen und das anstehende Weihnachtsfest dürften dafür sorgen, dass der Online-Handel in den kommenden Wochen und Monaten weiter wächst – und mit ihm die Zahl der potenziellen Ziele für Magecart-Angriffe. Der Schutz insbesondere vor hochspezialisierter Malware wie CronRAT ist schwierig, da technische Lösungen hier nicht ausreichen. Beim Scandienst VirusTotal konnten 12 Antiviren-Engines den Trojaner nicht verarbeiten und 58 von ihnen erkannten ihn nicht als Bedrohung. Daher sollten regelmäßig Scans des gesamten Systems nach Unregelmäßigkeiten, und mögen sie scheinbar noch so unbedeutend sein, durchgeführt werden.

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Weitere Infos zu dieser Pressemeldung:
https://

Unternehmensinformation / Kurzprofil:

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.



drucken  als PDF  Industrie-PC“Supporter C-E2“ Syntax: Trends für die digitale Fertigung 2022
Bereitgestellt von Benutzer: PresseBox
Datum: 01.12.2021 - 10:33 Uhr
Sprache: Deutsch
News-ID 1945112
Anzahl Zeichen: 4728

Kontakt-Informationen:
Stadt:

Neustadt an der Weinstraße



Kategorie:

Internet-Portale



Diese Pressemitteilung wurde bisher 189 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Neue Linux-Malware versteckt sich im Kalender"
steht unter der journalistisch-redaktionellen Verantwortung von

8com GmbH&Co. KG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von 8com GmbH&Co. KG
Schwachstellen im digitalen Tresor: Sicherheitsforscher entlarven Risiken bei Passwortmanagern ...
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein

Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au

Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo


Weitere Mitteilungen von 8com GmbH&Co. KG


Aktuelle Mitteilungen aus der Kategorie: Internet-Portale
Industrie-PC“Supporter C-E2“ ...
Mit bis zu 32GB RAM ausgestattet unterstützt dieser robuste Box-PC Sie auch bei anspruchsvollen Aufgaben. Das Betriebssystem und Ihre wertvollen Prozessdaten werden auf 2.5“, mSATA und M.2 SSDs gespeichert. Die SSDs, wie auch die RAM-Speicher, sind für den 24/7 Betrieb und für Umgebungstemperat

25 Jahre Open Source für Internetanwendungen bei BB-ONE.net ...
Das Internet basierte fast von Anfang an auf quelloffener Software. Alle Versuche verschiedener Unternehmen, dieses interessante Technologiemodell durch proprieta?re Software unter Kontrolle zu bringen, scheiterten oder wurden zuru?ckgefahren. Einen wesentlichen Beitrag dazu leistete ganz sicher das

CSS Umsetzung: eBakery bietet Unterstützung ...
Heute gehört es für jede Firma zum Pflichtprogramm eine eigene Webseite vorweisen zu können. Im Geschäft ist eine Webseite mit all ihren praktischen Einsatzmöglichkeiten, zu einem sehr wichtigen Faktor des Gesamterfolgs geworden. So können über eine Website Kunden aktiv geworben werden, als a

Wissens-Adventskalender: 24 spannende Fakten rund um IT-Sicherheit ...
. Gerade die Vorweihnachtszeit bietet Cyberkriminellen zahlreiche Angriffsmöglichkeiten. Das Cyber-Security-Unternehmen SoSafe startet gemeinsam mit acht Partnern wie der Allianz für Cyber-Sicherheit und Trusted Shops deshalb bereits zum dritten Mal die Aktion „Sicher im Advent“. Im digitalen


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z