Nachfolger der Erpressersoftware "WannaCry" infiziert erste Rechner

Vectra Networks warnt vor Malware "EternalRocks", die 7 NSA-Hacking-Tools nutzt

München, (PresseBox) - Auch wenn noch unklar ist, wer genau hinter der weltweiten Ransomware-Attacke mit der Malware „WannaCry“ steckt, so ist nun klar, dass die Hacker bereits nachgelegt haben: Vectra Networks meldet die Entdeckung der neuen Malware „EternalRocks“, die aus dem Umfeld der WannaCry-Erpresser zu stammen scheint. Die neue Schadsoftware ist raffinierter und agiert hinterhältiger als WannaCry, spricht jedoch die gleiche Zielgruppe an und nutzt mehrere NSA-Exploits der Shadowbroker-Familie. Die Hacker versuchen damit vor allem Nutzer anzugreifen, die noch nicht den Wanncry-Patch eingespielt haben.  Und: Dieses Mal gibt es keinen Ausschalter (Kill Switch), der die Malware stoppt.

Gérard Bauer, Vice President EMEA bei Vectra Networks geht näher auf EternalRocks ein:

„Es ist wichtig zu wissen, dass der Domain-Name, der als sogenannter „Kill Switch“ für WannaCry fungiert haben soll, möglicherweise gar kein Kill Switch war, sondern vielmehr eine Technik um Sandboxing-Malwaretests auszutricksen. Dadurch, dass die von WannCry gesuchte Domain aktiviert wurde, erhielt die Ransomware die Information, dass sie in einer Sandbox ausgeführt wird. Um nicht analysiert werden zu können, hat sich die Ransomware dann umgehend selbst deaktiviert. Der vermeintliche Kill Switch bzw. die Anti-Sandbox-Funktion konnten wir in EternalRocks nicht finden. Die neue Version der Malware kann also nicht so einfach deaktiviert werden.

Wenn der Eindringling unentdeckt bleibt, dann kann EternalRocks  sich rasch innerhalb privater Netzwerke und auch über das Internet verbreiten. Der Wurm verwendet das SMB File Sharing-Protokoll und infiziert schnell ungepatchte Systeme ohne dass die Nutzer dazu extra betrügerische Links in Phishing-Mails oder ähnliches anklicken müssen. Uns macht vor allem Sorgen, dass sich die Malware im Vergleich zu WannaCry bisher eher passiv verhält. Es wurde bislang keine Verbindung zum Herunterladen von Schadcode hergestellt. Allerdings sorgt der Wurm dafür, dass auf den betroffenen Systemen zusätzliche Einfallstore für weitere Malware und zukünftige Attacken entstehen. Aktuell mag die Malware sich zwar weitestgehend ruhig verhalten, aber ich gehe davon aus, dass der wahre Umfang des Schadens erst später sichtbar wird.

Da EternalRocks nicht sofort wie klassische Malware agiert, täuscht der Wurm einige der klassischen SIEM-Tools (Security Information and Event Management), die auf periodischer Analyse der Log-Daten basieren. Auch Signatur-basierte Malware-Erkennungstools (IDS) übersehen den Eindringling. Sehr gut geschützt sind aktuell jedoch Nutzer, die auf Sicherheitslösungen setzten, bei denen das Netzwerk in Echtzeit automatisch auf Verhaltensweisen untersucht wird, die auf einen Angreifer schließen lassen. Sie haben viele Möglichkeiten, EternalRocks sowohl bereits wären dessen Installation sowie im frühen Stadium seiner Aktivitäten zu enttarnen.“

Vectra Networks GmbH

Vectra Networks™ ist der führende Anbieter von Lösungen für die Echtzeit-Erkennung von laufenden Cyber-Angriffen. Die automatisierte Threat-Management-Lösung des Unternehmens kontrolliert permanent den internen Netzwerkverkehr, um Cyber-Angriffe zu erkennen, während sie noch stattfinden. Die Lösung korreliert dann die Bedrohungen mit den Hosts, die angegriffen werden, und stellt einen einzigartigen Kontext bereit, was die Angreifer konkret ausführen. Unternehmen sind somit schneller in der Lage, Schaden zu verhindern oder zu begrenzen. Vectra räumt jenen Angriffen Vorrang ein, die das größte Risiko für das Unternehmen darstellen, und ermöglicht es so den Unternehmen, unverzüglich zu entscheiden, wie sie ihre Zeit und Ressourcen am sinnvollsten verwenden sollten. 2015 wurde Vectra von Gartner als "Cool Vendor in Security Intelligence" ausgezeichnet. Gartner würdigte damit das Unternehmen dafür, dass es sich den Herausforderungen bei der Erkennung von Bedrohungen nach einem Sicherheitsvorfall stellt. Zu den Investoren von Vectra zählen Khosla Ventures, Accel Partners, IA Ventures und AME Cloud Ventures. Der Hauptsitz des Unternehmens befindet sich in San Jose, Kalifornien. Weitere Informationen erhalten Sie unter www.vectranetworks.com


Diese Pressemitteilungen könnten Sie auch interessieren

Weitere Informationen zum Thema "Sicherheit":

M&A und die Frage der IT-Sicherheit

Bei ei­ner Fu­si­on wer­den recht­li­che selbst­stän­di­ge Un­ter­neh­men zu ei­ner wirt­schaft­li­chen und recht­li­chen Ein­heit ver­bun­den. In Zei­ten der Di­gi­ta­li­sie­rung drängt sich die Fra­ge auf, wie die IT-In­fra­struk­tu­ren der fu­sio­nier­ten Fir­men eben­falls ve­r­ein­heit­licht wer­den kön­nen – oh­ne dass es zu qua­li­ta­ti­ven Ein­bu­ßen und Si­cher­heits­ri­si­ken kommt.

Weiterlesen

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.