Zum Inhalt springen Weiter zur Suche
Testversion
Blog

Verschlüsselung hält Strider-Malware 5 Jahre lang verborgen

Sicherheitsforscher haben eine bösartige Spyware entdeckt, die aufgrund ihrer Verschlüsselung, mit der sie fünf Jahre lang unentdeckt bleiben konnte, als "super-sophisticated" bezeichnet wird.

Symantec und Kasperksy Lab entdeckten Anfang des Monats eine Spyware namens Ramsec, die von einer Hackergruppe namens "ProjectSauron" gestartet wurde, eine Anspielung auf den Bösewicht aus " Der Herr der Ringe ", auf den der Code verweist, der auch als "Strider"-Malware bekannt ist.

Berichten zufolge ist die Spionagesoftware modular aufgebaut und umfasst einen Netzwerkmonitor. Sie kann bei Bedarf auch benutzerdefinierte Module einsetzen. Sobald sie einen Computer infiziert hat, kann sie Backdoors öffnen, Tastatureingaben protokollieren und Dateien stehlen, so die Forscher. Von dort aus kann sie einen Rahmen schaffen, der Angreifern die vollständige Kontrolle über einen infizierten Computer gibt, und dann ein Netzwerk durchqueren und Daten stehlen.

Was diese Spyware besonders leistungsfähig macht, ist ihr massiver Einsatz von Verschlüsselung und anderen Tarnfunktionen, die es ihr ermöglichen, nicht entdeckt zu werden und unter dem Radar herkömmlicher Antiviren- und Cybersicherheitssoftware zu fliegen. Da die Funktionalität der Spyware über das Netzwerk bereitgestellt wird, befindet sie sich im Arbeitsspeicher eines Computers und nicht auf der Festplatte, was ihre Entdeckung erheblich erschwert.

"Symantec hat Beweise für Infektionen auf 36 Computern in sieben verschiedenen Organisationen gefunden. Es wurde auf den PCs von Einzelpersonen in Russland, einer Fluggesellschaft in China, einer Organisation in Schweden und einer Botschaft in Belgien entdeckt ..." TechNewsWorld berichtete. "Kaspersky hat mehr als 30 infizierte Organisationen in Russland, Iran und Ruanda gefunden und vermutet, dass auch Italien betroffen sein könnte."

Obwohl die Spyware offenbar nicht mehr auffindbar ist, vermuten beide Unternehmen, dass ein Staat hinter dem Angriff stecken könnte. Jon DiMaggio von Symantec erklärte gegenüber TechNewsWorld, dass es nur eine Frage der Zeit sei, bis die Strider-Malware neue Opfer und Ziele angreift, falls es sich um einen nationalen Angreifer handelt.

Verstecken in der (nicht so) klaren Sicht

Diese jüngste Entdeckung ist nur eine von unzähligen Bedrohungen, die sich im verschlüsselten Datenverkehr verstecken können. Es wird erwartet, dass sich der Umfang des verschlüsselten Datenverkehrs in diesem Jahr mehr als verdoppeln wird - schätzungsweise 67 Prozent des Datenverkehrs werden in diesem Jahr verschlüsselt sein, gegenüber knapp über 29 Prozent im letzten Jahr. Bis 2017 wird mehr als die Hälfte der Netzwerk-Malware-Angriffe auf Unternehmen verschlüsselten Datenverkehr nutzen, um Kontrollen zu umgehen.

Die zunehmende Zahl von Bedrohungen, die versuchen, sich im verschlüsselten Datenverkehr zu verstecken, um unerkannt zu bleiben, unterstreicht die Bedeutung einer SSL-Inspektionsplattform, die Unternehmen in die Lage versetzt, den Datenverkehr zu entschlüsseln und zu analysieren, um ihre Systeme und Daten besser zu schützen.

In einer von A10 Networks in Auftrag gegebenen Studie befragte das Ponemon Institute 1.023 IT- und IT-Sicherheitsexperten und stellte fest, dass von den 81 Prozent der Befragten, die in den letzten 12 Monaten Opfer eines Cyberangriffs oder böswilliger Insider-Aktivitäten waren, 41 Prozent einen Angriff erlitten, bei dem die Akteure die Erkennung umgingen, indem sie ihre Aktivitäten und/oder die Malware-Nutzlast in der SSL-Verschlüsselung verschleierten. Fast zwei Drittel der Befragten gaben jedoch an, dass ihre Unternehmen bösartigen SSL-Datenverkehr nicht erkennen können.

Die SSL Insight-Entschlüsselungstechnologie von A10, die in den Plattformen A10 Thunder Firewall und Thunder SSLi-Plattformen verfügbar ist, hilft Unternehmen, sich gegen bösartigen verschlüsselten Datenverkehr zu schützen. Darüber hinaus arbeitet A10 mit dem Partner Cylance zusammen, um CylancePROTECT in SSLi-Kunden zu integrieren, damit diese den verschlüsselten Datenverkehr besser analysieren können, um sich vor diesen verdeckten Bedrohungen zu schützen.

Mit SSLi können Sie das:

  • Beseitigen Sie blinde Flecken in der Unternehmensverteidigung, indem Sie SSL-Datenverkehr mit hoher Geschwindigkeit entschlüsseln.
  • Maximierung der Betriebszeit durch Lastausgleich mehrerer Sicherheitsanwendungen von Drittanbietern
  • Skalierung von Leistung und Durchsatz zur erfolgreichen Abwehr von Cyberangriffen
  • Verhindern Sie kostspielige Datenschutzverletzungen und den Verlust von geistigem Eigentum, indem Sie Malware-Bedrohungen schnell erkennen.

Erfahren Sie mehr über SSLi.