GhostAdmin 2.0: Botnetz unterstützt Diebstahl von Dateien und kompletten Remotezugriff

Fast wöchentlich neue Varianten dieser Malware

[datensicherheit.de, 29.03.2017] Im Visier sind im Prinzip alle – vom Restaurant um die Ecke bis zum Fortune-500-Unternehmen. Benutzerkonten, Klarnamen, Kreditkarten- und Sozialversicherungsnummern sind bereits in großem Umfang gestohlen worden. Datenschutzverletzungen sind inzwischen leider an der Tagesordnung und beherrschen in der ein oder anderen Form die Schlagzeilen.

Malware richtet sich unterschiedslos gegen alle

Im Zuge schlagzeilenträchtiger Datenschutzverletzungen und spektakulärer Hackerangriffe wird nur allzu leicht aus den Augen verloren, dass große Unternehmen nicht das einzige Ziel von Attacken sind.
Malware richtet sich unterschiedslos sowohl gegen riesige Datenbanken auf Unternehmensservern als auch gegen einzelne Nutzer und deren Anmeldeinformationen auf Laptops. Vorfälle bezüglich der Letztgenannten gelangen aber eben nicht unbedingt an die Öffentlichkeit.

Traditionelle Antiviren-Lösungen überfordert

„GhostAdmin 2.0“, auch unter dem Namen „Ghost iBot“ bekannt, sei ein jüngst vom „MalwareHunterTeam“ identifiziertes Botnetz. Diese Malware sei sowohl in der Lage Dateien zu stehlen als auch kompletten Remotezugriff zu erlangen – alles auf Basis von „Windows“-Standardbibliotheken.
Seit dieses Botnetz erstmalig Mitte Januar 2017 identifiziert worden sei, seien fast wöchentlich neue Varianten dieser Malware aufgetaucht – und diese eine vor allem eines: eine vergleichsweise niedrige Abwehrrate durch traditionelle Antiviren-Lösungen.
Der komplette Blogpost des Cylance Threat Guidance Teams kann in englischer Sprache online gelsesen werden.

Weitere Informationen zum Thema:

CYLANCE, 28.03.2017
Threat Spotlight: GhostAdmin Malware