Security-Forscher nutzen Lücke bei Malware aus

17. August 2020, 15:26
  • security
  • breach
image

Die berüchtigte Malware Emotet hatte eine Schwachstelle, so hackten Forscher die Hacker.

Auch Malware ist Software und kann Security-Lücken haben. Das zeigen Forscher, die im berüchtigten Emotet-Schadcode einen "Kill-Switch" einpflanzen konnten.
Dies berichtet 'The Hacker News'.
Damit hätten die Security-Forscher von Binary Defense mehrere Attacken abwehren können, so die spezialisierte Zeitung. "So wie Angreifer Fehler in legitimer Software ausnutzen können, um Schaden anzurichten, können Verteidiger auch Malware reverse engineeren, um ihre Schwachstellen zu entdecken, und diese dann ausnutzen, um die Malware zu besiegen", lässt sich ein Forscher der US-Security-Firma zitieren.
Die Hacker waren ihrerseits auch nicht schneller im Patchen ihrer Malware als manche Firmen mit ihrer Software. Der Kill-Switch sei zwischen dem 6. Februar 2020 und dem 6. August 2020 182 Tage lang aktiv gewesen, dann hätten die Malware-Programmierer gepatcht und die Schwachstelle geschlossen.
'The Hacker News''The Hacker News' erklärt das Vorgehen der Security-Forscher detailliert.
Welche Variante tatsächlich den Kill-Switch hatte, geht aus dem Text nicht hervor.
Emotet ermöglichte mehrere Botnet-gesteuerte Spam-Kampagnen und Ransomware-Attacken. Rund um die Corona-Pandemie gehörten Emotet-Varianten zu den populärsten Malwares.
Zu den Emotet-Opfern - vor der Kill-Switch-Implantierung - gehörte unter anderem die deutsche Universität Giessen, die drei Monate lang unter Emotet litt. 2019 machtet Emotet speziell auch in der Schweiz durch erfolgreiche Attacken Schlagzeilen.

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022