Security-Forscher nutzen Lücke bei Malware aus

17. August 2020 um 15:26
  • security
  • breach
image

Die berüchtigte Malware Emotet hatte eine Schwachstelle, so hackten Forscher die Hacker.

Auch Malware ist Software und kann Security-Lücken haben. Das zeigen Forscher, die im berüchtigten Emotet-Schadcode einen "Kill-Switch" einpflanzen konnten.
Dies berichtet 'The Hacker News'.
Damit hätten die Security-Forscher von Binary Defense mehrere Attacken abwehren können, so die spezialisierte Zeitung. "So wie Angreifer Fehler in legitimer Software ausnutzen können, um Schaden anzurichten, können Verteidiger auch Malware reverse engineeren, um ihre Schwachstellen zu entdecken, und diese dann ausnutzen, um die Malware zu besiegen", lässt sich ein Forscher der US-Security-Firma zitieren.
Die Hacker waren ihrerseits auch nicht schneller im Patchen ihrer Malware als manche Firmen mit ihrer Software. Der Kill-Switch sei zwischen dem 6. Februar 2020 und dem 6. August 2020 182 Tage lang aktiv gewesen, dann hätten die Malware-Programmierer gepatcht und die Schwachstelle geschlossen.
'The Hacker News''The Hacker News' erklärt das Vorgehen der Security-Forscher detailliert.
Welche Variante tatsächlich den Kill-Switch hatte, geht aus dem Text nicht hervor.
Emotet ermöglichte mehrere Botnet-gesteuerte Spam-Kampagnen und Ransomware-Attacken. Rund um die Corona-Pandemie gehörten Emotet-Varianten zu den populärsten Malwares.
Zu den Emotet-Opfern - vor der Kill-Switch-Implantierung - gehörte unter anderem die deutsche Universität Giessen, die drei Monate lang unter Emotet litt. 2019 machtet Emotet speziell auch in der Schweiz durch erfolgreiche Attacken Schlagzeilen.

Loading

Mehr erfahren

Mehr zum Thema

image

Schwerwiegende Lücke in OpenSSH entdeckt

Angreifer können sich aus der Ferne Zugriff auf Systeme verschaffen und beliebigen Code ausführen.

publiziert am 2.7.2024
image

Cyberangriff auf Teamviewer

Das Unternehmen hat den Angriff bestätigt. Es gebe keine Anzeichen, dass Kundendaten kompromittiert worden seien.

publiziert am 28.6.2024
image

Das NTC veröffentlicht Schwachstellen

Das Nationale Testinstitut für Cybersicherheit wird auf seinem "Vulnerability Hub" in Zukunft die von ihm gefundenen Schwachstellen veröffentlichen.

publiziert am 28.6.2024
image

Podcast: Die Migros verschlüsselt ihre Kronjuwelen

Quantencomputing gibt Cyberkriminellen mehr Macht, worauf sich Unternehmen vorbereiten müssen. Als eines der ersten in der Schweiz hat die Migros damit begonnen. Das diskutieren wir in dieser Episode.

publiziert am 28.6.2024 1