Trojaner tarnt sich als Windows Messenger-Protokoll

Trend Micro warnt: Remote-Access-Trojaner FAKEM lässt kriminellen Netzwerkverkehr wie legitimen Datenverkehr aussehen. [...]

Gezielte Angriffe oder Advanced Persistent Threats (APTs) sind vor allem dann erfolgreich, wenn sie den Empfang von Befehlen und den Versand von gestohlenen Informationen möglichst lange im allgemeinen Datenstrom eines Unternehmensnetzes verbergen. Beliebtes Mittel bei gezielten Angriffen sind so genannte Remote-Access-Trojaner (RAT), mit denen sich Verzeichnisse durchsuchen, Dateien übertragen, Screenshots erstellen und das Mikrofon oder die Webkamera einschalten lassen. Einer davon heißt FAKEM. Vor kurzem von Trend Micro entdeckte Varianten tarnen sich als Windows Messenger- und Yahoo! Messenger-Datenverkehr.

FAKEM scheint seit September 2009 von Online-Gangstern eingesetzt zu werden. Sämtliche neu entdeckte Varianten haben die Zielcomputer mittels so genannter Spear-Phishing-E-Mail-Nachrichten und Social-Engineering-Taktiken infiziert. Das heißt, dass nur ganz bestimmte Personen in einem Unternehmen verseuchte Nachrichten empfangen haben, deren Interessen zuvor gezielt – zum Beispiel über deren Einträge auf sozialen Netzwerken – ausspioniert wurden. Einmal eingenistet, ist FAKEM in der Regel erst dann wieder zu entdecken, wenn er Kontakt mit den kriminellen Hintermännern aufnimmt und seine Beute versendet. Doch angesichts der Datenmengen im Netzwerkverkehr gleich dies der berüchtigten Suche nach dem Nadel im Heuhaufen – eine Aufgabe, die durch neue Tarntechniken immer weiter erschwert wird.

Die Unternehmen müssen ihre Sicherheitskonzepte überdenken und möglichst flexible Verteidigungsmechanismen gegen gezielte und gut getarnte Angriffe einsetzen. Big-Data-Analysen und Korrelationstechniken, die auch Ereignisse und Informationen jenseits des Unternehmensnetzes für ihre Untersuchungen berücksichtigen, kommt dabei eine besondere Bedeutung zu, so die Ratschläge von Trend Micro.


Mehr Artikel

Unternehmen legen ihren Fokus auf Investitionen zur Performancesteigerung durch Künstliche Intelligenz. (c) Pexels
News

GenAI: Vom Experiment zum strategischen Werkzeug

KI hat sich von einem Hype zu einem strategischen Gamechanger entwickelt. Laut einer Studie von NTT DATA ist die Experimentierphase für generative KI (GenAI) endgültig vorbei. Stattdessen stehen nun konkrete Pläne zur langfristigen Nutzung im Vordergrund – mit dem Ziel, Performance, Arbeitsplatzkultur, Compliance, Sicherheit und Nachhaltigkeit zu optimieren. […]

News

Internationale Konferenz zeigt den Weg zur datengetriebenen Zukunft

Am 13. November 2024 fand im Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (BMK) die Global Data Spaces Connect 2024 (GDSC24) statt, eine internationale Plattform, die Akteur:innen aus Wirtschaft, Wissenschaft und öffentlicher Verwaltung zu einem Austausch über den aktuellen Stand und die Zukunft der Datenräume (Data Spaces) zusammenbrachte. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*