Aktuelles, Branche, Produkte - geschrieben von dp am Sonntag, April 10, 2016 22:46 - noch keine Kommentare
Ransomware: Neue Verschleierungstechnik entdeckt
Auch „Locky“ versucht mit neuer Methode die Sicherheitssoftware zu täuschen
[datensicherheit.de, 10.04.2016] Palo Alto Networks hat nach eigenen Angaben ein neues Tool identifiziert, das von der Ransomware-Familie „Locky“ verwendet wird, um nicht entdeckt zu werden und Endpunkte zu infizieren.
Für statische Analyse-Tools verborgen
Mithilfe des Bedrohungserkennungsdienstes „AutoFocus“ von Palo Alto Networks seien beim Korrelieren von globalen Daten leichte Veränderungen an „Locky“ festgestellt worden. Das neu entdeckte Tool zur Umgehung von Sicherheitskontrollen komme offensichtlich sogar bei weiteren Ransomware-Familien zum Einsatz.
Mehrere Malware-Samples seien Palo Alto Networks durch verschleierte API-Aufrufe aufgefallen, die Systemfunktionen manipuliert hätten. Diese Funktionalität bleibe den häufig verwendeten statischen Analyse-Tools verborgen.
Manipulationen an den API-Aufrufen
Die Manipulationen an den API-Aufrufen verhinderten die Klassifizierung anhand von Schlüsselnamen, wodurch die Wahrscheinlichkeit erhöht werde, die Malware nicht zu entdecken.
Dies scheine jedoch nur eine von mehreren Maßnahmen zu sein, um Sicherheitsanalysen in die Irre zu leiten. Bei der Begutachtung aktueller Samples habe sich gezeigt, dass die Importtabellen für die bei der Ausführung geladenen Bibliotheken sich deutlich unterschieden, was eine sinnvolle Erkennung von „Import-Hashing“ verhindere. Zudem scheine es, dass der Verursacher jede Menge sinnlose Anweisungen zu generieren versucht, um die Analyse zu erschweren.
Verschleierungstechnik laut Palo Alto Networks nachweisbar
Neben „Locky“ sei diese Technik auch bei Samples der Malware-Familien„TeslaCrypt“ und „Andromeda“ aufgetaucht.
Palo Alto Networks betont, dass diese Verschleierungstechnik durch dynamische Analyse in Kombination mit der statischen Analyse seines „WildFire“-Diensts nachgewiesen werden könne.
Weitere Informationen zum Thema:
paloalto NETWORKS, 08.04.2016
Ransomware: Locky, TeslaCrypt, Other Malware Families Use New Tool To Evade Detection
Kooperation
Schulungsangebot
Partner
Gefragte Themen
- Cyber-Angriffe: In Deutschland jedes zweite Unternehmen betroffen
- Ransomware: Die Seuche des 21. Jahrhunderts
- it-sa 2017: Messezentrum Nürnberg meldet zunehmende Auslandsbeteiligung
- Sofortüberweisung: Bundesgerichtshof bestätigt Auffassung der Verbraucherzentrale
- IUNO-Honeynet: Zwölf Millionen Netzzugriffe innerhalb eines Jahres
- Automatisierte IT-Standardprozesse: Freisetzung von IT-Ressourcen statt IT-Mitarbeitern
- go-digital: Förderprogramm zur Mittelstands-Digitalisierung gestartet
- Ransomware – nur die Spitze des Eisberges
- Digitalcourage: Kritik an der Abschlusserklärung des G20-Gipfels in Hamburg
- Organisationen müssen auf Ransomware vorbereitet sein
- Warnung vor Cyber-Attacken mit verzögerter Schadfunktion
- Sehr geehrter Herr Borg,
datensicherheit.de ist ein Nachrichtenportal zu den Th...
- Kann ich auch als Privat Person bei Ihnen Daten sichern?
Und wenn ja, wie?
Und...
- Wie viele Anläufe wollen unsere Volksvertreter noch nehmen und jedes Mal vor Ger...
- Netter sales Pitch - leider FUD weil
- Wer die Rechner schon trojanisiert hat, ...
- Wenn man solche Mails bekommt, macht es Sinn, sich unabhängig von dem Link in de...
- Hallo, habe heute diese Mail von PayPal erhalten und sofort gelöscht. Dies ist b...
- Sehr geehrter Herr Feikel,
Phishing-Mails wirken heutzutage täuschend echt und ...
- Hallo,
habe am 27.03.2017 eine Mail erhalten die täuschend echt nach Paypal aus...
Aktuelles, Experten, Studien - Jul 21, 2017 18:50 - noch keine Kommentare
Cyber-Angriffe: In Deutschland jedes zweite Unternehmen betroffen
weitere Beiträge in Experten
- Ransomware: Die Seuche des 21. Jahrhunderts
- Sofortüberweisung: Bundesgerichtshof bestätigt Auffassung der Verbraucherzentrale
- IUNO-Honeynet: Zwölf Millionen Netzzugriffe innerhalb eines Jahres
- go-digital: Förderprogramm zur Mittelstands-Digitalisierung gestartet
- Ransomware – nur die Spitze des Eisberges
Aktuelles, Branche, Gastbeiträge - Jul 20, 2017 15:31 - noch keine Kommentare
Ransomware: Die Seuche des 21. Jahrhunderts
weitere Beiträge in Branche
- it-sa 2017: Messezentrum Nürnberg meldet zunehmende Auslandsbeteiligung
- Automatisierte IT-Standardprozesse: Freisetzung von IT-Ressourcen statt IT-Mitarbeitern
- Ransomware – nur die Spitze des Eisberges
- Organisationen müssen auf Ransomware vorbereitet sein
- Warnung vor Cyber-Attacken mit verzögerter Schadfunktion
Aktuelles, Branche, Umfragen, Veranstaltungen - Okt 22, 2016 12:15 - noch keine Kommentare
Centrify-Umfrage: Große IT-Sicherheitsmängel in den meisten Organisationen
weitere Beiträge in Service
- eco Report: Internet of Things starker Treiber für die IT-Sicherheit
- Telekom-Umfrage: Fast jeder Zweite ist Opfer von Cybercrime
- Umfrage: CIO zweifeln an Mac-Sicherheit
- Umfrage zur Cyber-Sicherheits 2015: Anzahl erfolgreicher Cyber-Angriffe zunehmend
- Umfrage zur IT-Sicherheit bei Industrie 4.0
Kommentieren