Security-Forscher nutzen Lücke bei Malware aus

17. August 2020 um 15:26
  • security
  • breach
image

Die berüchtigte Malware Emotet hatte eine Schwachstelle, so hackten Forscher die Hacker.

Auch Malware ist Software und kann Security-Lücken haben. Das zeigen Forscher, die im berüchtigten Emotet-Schadcode einen "Kill-Switch" einpflanzen konnten.
Dies berichtet 'The Hacker News'.
Damit hätten die Security-Forscher von Binary Defense mehrere Attacken abwehren können, so die spezialisierte Zeitung. "So wie Angreifer Fehler in legitimer Software ausnutzen können, um Schaden anzurichten, können Verteidiger auch Malware reverse engineeren, um ihre Schwachstellen zu entdecken, und diese dann ausnutzen, um die Malware zu besiegen", lässt sich ein Forscher der US-Security-Firma zitieren.
Die Hacker waren ihrerseits auch nicht schneller im Patchen ihrer Malware als manche Firmen mit ihrer Software. Der Kill-Switch sei zwischen dem 6. Februar 2020 und dem 6. August 2020 182 Tage lang aktiv gewesen, dann hätten die Malware-Programmierer gepatcht und die Schwachstelle geschlossen.
'The Hacker News''The Hacker News' erklärt das Vorgehen der Security-Forscher detailliert.
Welche Variante tatsächlich den Kill-Switch hatte, geht aus dem Text nicht hervor.
Emotet ermöglichte mehrere Botnet-gesteuerte Spam-Kampagnen und Ransomware-Attacken. Rund um die Corona-Pandemie gehörten Emotet-Varianten zu den populärsten Malwares.
Zu den Emotet-Opfern - vor der Kill-Switch-Implantierung - gehörte unter anderem die deutsche Universität Giessen, die drei Monate lang unter Emotet litt. 2019 machtet Emotet speziell auch in der Schweiz durch erfolgreiche Attacken Schlagzeilen.

Loading

Mehr zum Thema

image

Crowdstrike-Desaster, Ransomware-Angriffe und ein Datenleck im Sport

Ein fehlerhaftes Crowdstrike-Update, Cyberangriffe auf Schweizer IT-Firmen, ein Breach bei Datasport: Das sorgte im letzten Jahr für Aufmerksamkeit im Bereich Cybersecurity.

publiziert am 30.12.2024
image

Vidymed leidet weiterhin unter Folgen des Cyberangriffs

Die Waadtländer Praxisgruppe wurde vor mehr als einer Woche attackiert. Krankenakten können immer noch nicht eingesehen werden.

publiziert am 20.12.2024
image

Medion: Es ist wohl doch ein Hack

Die Ransomware-Bande Black Basta droht mit der Veröffentlichung von Daten, darunter auch Daten aus der Schweiz. Medion spricht aber weiterhin nur von einer IT-Störung.

publiziert am 19.12.2024
image

KI-Modelle weisen Sicherheitslücken auf

Forschende der EPFL erreichten mit Jailbreak-Angriffen auf Claude, GPT-4 und weitere Modelle eine Erfolgsquote von 100%.

publiziert am 19.12.2024