Staatliche Spionagesoftware wohl in den Händen Cyberkrimineller

(Bild: Shutterstock)

Wie die Sicherheitsfirma Sentinel Labs berichtet, sind Hacker im Besitz von Malware, die ursprünglich für staatliche Spionagezwecke entwickelt wurde. Die "Gyges" genannte Schadsoftware wird von den Cyberkriminellen modifiziert, um sie als Rootkit oder Ransomware einzusetzen. Wirklich überraschend ist diese Meldung leider nicht.

Sentinel Labs behauptet Gyges bereits im März entdeckt zu haben und glaubt, dass die Schadsoftware ihren Ursprung in Russland hat, um von dort auf staatliche Behörden abzuzielen. Das modifizierte Gyges könne nun über einen langen Zeitraum agieren ohne dabei entdeckt zu werden, da die Schadsoftware “praktisch unsichtbar” sei. In dem Untersuchungsbericht heißt es zudem, es sei für das Sicherheitsunternehmen “keine Überraschung, dass diese Art von staatlicher Spionage-Malware irgendwann in die Hände von Cyberkriminellen gefallen ist. Gyges ist ein erstes Beispiel dafür, wir fortschrittliche Techniken und Code, die von Regierungen für Spionage entwickelt wurden, tatsächlich einem neuen Zweck zugeführt, modularisiert und mit anderer Malware gebündelt werden, um Internetverbrechen  zu begehen.”

Man sei zwar in der Lage gewesen, Gyges mit geräteinternen heuristischen Sensoren zu entdecken, viele Intrusion-Prevention-Systeme könnten dies jedoch nicht, so Sentinel Labs weiter. Die Malware verwende ausgeklügelte Techniken, um einer Erkennung zu entgehen, sowie weniger bekannte Techniken, um in ein System einzudringen. Sie werde tätig, sobald der Nutzer seine Arbeit einstelle. Viele andere Schadprogramme würden hingegen aktiv, sobald der Nutzer seine Arbeit beginne. Gyges versuche so, eine Erkennung durch Sandbox-basierte Sicherheitstools zu verhindern.

Gyges setzt zudem eine Hooking-Bypass genannte Technik ein, die einen Fehler in der Log-Funktion von Windows 7 und 8 ausnutzt. Zudem kann sich die Malware vor Debugging und Reverse-Engineering schützen. Eine weitere Schutzvorrichtung namens Yoda verwischt alle Aktivitäten, indem sie sie in mehrere Bereiche aufteilt.

McAfee: “Jeder kann Cyber-Krimineller werden!”

Sentinel Labs zufolge wurde Gyges möglicherweise schon zusammen mit einer Ransomware eingesetzt. Es sei auch denkbar, Schadcode für Keylogger, die Erstellung von Screenshots und Datendiebstahl gemeinsam mit Gyges in ein System einzuschleusen. Andere, weniger weit entwickelte Schadsoftware könne in Kombination mit Gyges höhere Infektionsraten und auch eine höhere Verweildauer auf einem System erreichen. Gerade im Zusammenhang mit einer Ransomware könne Gyges Hackern helfen, Geld von ihren Opfern zu erpressen.

“Die Gyges-Variante zeigt nicht nur, dass Malware immer ausgereifter wird, sondern auch, dass die Grenzen zwischen staatlicher Malware und Mainstream-Schadcode immer weiter verwischen”, teilte Sentinel Labs mit. Die Tatsache, dass sich ein “Carrier”-Schadcode mit jeder anderen Art von Malware kombinieren lasse, um im Verborgenen Angriffe durchzuführen, sei ein weiterer Hinweis darauf, dass die derzeitigen Sicherheitsansätze für die Erkennung fortschrittlicher Bedrohungen nicht mehr ausreichend seien.

Tipp: Wie sicher bist du bei der Sicherheit? Überprüfe dein Wissen – mit 15 Fragen auf silicon.de

Tags :Quellen:Sentinel Labs Bild: ShutterstockVia:Stefan Beiersmann, ZDNet.de
  1. Der Sicherheits-Wissens-Test auf silicon.de ist mehr als bescheuert. Wenn man also kein exaktes geschichtliches Wissen über Jahreszahlen und Namen von Viren (etc.) hat, dann ist man also ein Sicherheits-N00b und muß sich durch die Test-Auswertung beleidigen lassen?

    Wenn man weiß, wie Viren/Würmer/Rootkits verbreitet werden, wie Daten durch Malware gesammelt und übertragen werden, dann kennt man sich aus. Das Wissen darüber, wie der erste Virus hieß und wann welcher Virus was befallen und welchen monetären Schaden er angerichtet hat, hat doch mit praktischem Fachwissen über Computersicherheit gar nichts zu tun. m(

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising