14. November 2024

Malware as a Service in Russland Realität

Eine anlässich der Hackerkonferenz DefCon veröffentlichte Untersuchung zeigt einen beängstigenden Professionalisierungsgrad der russischen Malware-Produktion auf. Besonders mobiles Hacking lässt sich mittlerweile wie ein Cloud-Dienst beziehen. [...]

Hochgradig organisierte russische Gruppen haben mobiles Hacking zu einem Geschäft mit industriellem Ausmass professionalisiert. Zu diesem Fazit kommt ein Untersuchungsbericht, der an der diesjährigen DefCon in Las Vegas präsentiert wurde. Urheber der Reports, der unter dem Titel „Operation Dragon Lady“ segelt, ist Lookout, ein in San Francisco angesiedelter Spezialist für mobile Sicherheit.

Demnach gibt es mittlerweile regelrechte „Malware as a Service“-Anbieter – komplett mit professioneller Vermarktung, mit Distributoren und technischem Kundendienst. Der Bericht identifiziert zehn solcher Unternehmen, die für rund 60 Prozent der russischen Smartphone-Malware verantwortlich sind. Typische Beispiele für solche Malware sind Programme, die im Namen des Anwenders überteuerte SMS verschicken, die dieser dann über die Handy-Rechnung begleichen muss.

Allerdings zeigt der Bericht auch auf, dass vornehmlich Russisch sprechende Android-Nutzer im Visier der hackenden Landsleute sind. Die Analyse basiert auf einer sechs Monate langen Beobachtung der Szene sowie der Verknüpfung dieser Untersuchung mit Malware-Mustern, die während dreier Jahre in Russland gesammelt wurden.

Und so sieht die Malware-Industrielandschaft laut dem Lookout-Report aus. Geleitet werden die ausgeklügelten Netzwerke, die Malware als Geschäftsmodell verinnerlicht haben, von sogenannten „Malware Headquarters“. Diese Hauptquartiere stellen regelrechte Do-it-yourself-Plattformen für die Erstellung eigener Viren und Trojaner zur Verfügung. Diese werden aktiv beworben, vermarktet und gewähren Support-Dienstleistungen, wie man sich dies von legitimen Software-Anbietern gewohnt ist.

Zudem sind die Produktzyklen dieser Hauptquartiere extrem hoch. Alle zwei Wochen werden neue Releases von Android-Code und Konfigurationen geliefert. Daneben werden Hosting-Angebote offeriert. Malware lässt sich somit auch aus der Cloud beziehen, inklusive spezielle Management-Tools für die Verwaltung der eigenen Hacking-Tätigkeit.

Die so erstellten Malware-Produkte werden wiederum Dritten angeboten. Diese Malware-„Lizenznehmer“ erstellen und verteilen massgeschneiderte bösartige Apps, die sich meist an User von Android-Smartphones und -Tablets richtet sowie laut dem Lookout-Bericht wie eine legitime Version von „Angry Birds“ und „Skype“ daherkommen. Der komplette Bericht steht auf der Webseite von Lookout zur Verfügung.

* Jens Stark ist Redakteur der Schweizer PCtipp.

Österreichische Nationalbibliothek setzt wichtige Schritte im Bereich Künstlicher Intelligenz. (c) Dieses Bild wurde generiert durch ChatGPT von OpenAI

Österreichische Nationalbibliothek setzt auf Künstliche Intelligenz

14. November 2024 pi/kdl

Als zentrale Gedächtnis- und Wissensinstitution des Landes sieht die Österreichische Nationalbibliothek in KI-Technologien eine große Chance, den Zugang zu Wissen zu verbessern, Arbeitsabläufe zu optimieren und ihre historischen Sammlungen auf neue Weise zugänglich zu machen. […]

Apple Watch 10 im Test

14. November 2024 Klaus Zellweger

Viele haben sich mehr vom Jubiläum erwartet, doch die Apple Watch ist sich treu geblieben. In diesem Artikel erfahren Sie, für wen sich das Update trotzdem lohnt. […]

Retarus Transactional Email ab sofort mit Message Signing

14. November 2024

Retarus erweitert seinen Transactional Email Service um eine Funktion für mehr Sicherheit: Message Signing ermöglicht die Signierung mittels S/MIME-Zertifikat für transaktionale E-Mails aus Business-Applikationen. Dadurch sind Unternehmen in der Lage, ihre Marke und Kunden besser zu schützen. […]

Fünf Aspekte, die Führungskräfte über Datenbanken wissen sollten

14. November 2024

Die Datenbanklandschaft hat sich in den letzten zehn Jahren gravierend verändert. Wo früher meist eine einzige Plattform zum Einsatz kam, entsteht in vielen Unternehmen heute geradezu ein Wildwuchs an unterschiedlichen Technologien. Redgate, Anbieter von DevOps-Lösungen für End-to-End-Datenbankmanagement, nennt fünf Gründe, wie es dazu kam – und was Business Leader wissen müssen. […]

Sicherung maschineller Identitäten wird zunehmend zur Herausforderung

14. November 2024

60 Prozent der von SailPoint im Rahmen der Studie „Machine Identity Crisis 2024: The Challenges of Manual Processes and Hidden Risks“ befragten Unternehmen halten maschinelle Identitäten für ein größeres Sicherheitsrisiko als menschliche. […]

Österreich ist Hotspot für Kreislaufwirtschaft

14. November 2024

Die erstmals erstellte „Circularity Labs Austria“-Map demonstriert mit mehr als 25 Test-Laboren in Österreich eine europaweit wohl einzigartige Konzentration im Bereich der Kreislaufwirtschaft. Die meisten finden sich rund um die Montanuniversität Leoben. Unternehmen aus dem In- und Ausland erproben hier, welche Rohstoffe aus Abfällen künftig im Kreislauf genutzt werden können. […]

Malware as a Service in Russland Realität

Eine anlässich der Hackerkonferenz DefCon veröffentlichte Untersuchung zeigt einen beängstigenden Professionalisierungsgrad der russischen Malware-Produktion auf. Besonders mobiles Hacking lässt sich mittlerweile wie ein Cloud-Dienst beziehen. [...]

Mehr Artikel

Österreichische Nationalbibliothek setzt auf Künstliche Intelligenz

Apple Watch 10 im Test

Retarus Transactional Email ab sofort mit Message Signing

Fünf Aspekte, die Führungskräfte über Datenbanken wissen sollten

Sicherung maschineller Identitäten wird zunehmend zur Herausforderung

Österreich ist Hotspot für Kreislaufwirtschaft

GenAI im Arbeitsalltag: Top-Management sagt Ja!

Effiziente Leckage-Erkennung: Schutz für Keller und Serverräume

„Wo ist?“ teilt Standort verlorener Gegenstände mit Dritten

Be the first to comment

Leave a Reply Antworten abbrechen