Verschlüsselung & Datensicherheit

CIA gibt „Malware-Tipps“

CIA gibt „Malware-Tipps“
Vault-7-Dokumente enthalten "heiße Tipps" für Malware-Entwickler

Die Mitarbeiter der CIA haben laut den Vault-7-Dokumenten offenbar zahlreiche Tipps für Autoren von Malware, um möglichst unentdeckt zu bleiben.  Dabei geht es darum, weder durch die Nutzer noch durch Antivirensoftware entdeckt zu werden. Die internen Anweisungen sind offensichtlich als Anleitung für die Entwickler der offensiven IT-Abteilung des Geheimdienstes gedacht.

Vermeidung von Spuren

Allgemein gilt für Entwickler, dass sie Spuren auf dem System oder Verhaltensweisen vermeiden sollen, die eine Entdeckung ermöglichen, wie golem.de dazu ausführt. Was sollen Entwickler laut den Vault-7-Dokumenten noch tun?

  • Entwickler sollen etwa alle Strings und Konfigurationsdateien per Obfuskation unleserlich machen.
  • Sie sollten darauf achten, dass ungenutzte Variablen aus dem Speicher gelöscht werden, wenn sie wichtige und vertrauliche Inhalte wie Verschlüsselungskeys, gesammelte Raw-Daten und Shellcode enthalten.
  • Entwickler sollten sich allerdings nicht auf die Funktionen des Betriebssystems verlassen, sondern eigene Routinen entwickeln.
  • Entwickler sollten dafür Sorge tragen, dass nach dem Start der eigenen Malware sollen außerdem nicht alle obfuskierten Inhalte sofort leserlich gemacht werden, sondern nach und nach bei Bedarf entschlüsselt werden, um die automatische Analyse von Binärdateien durch Virenscanner zu erschweren beziehungsweise weniger auffällige Merkmale zu produzieren.

Obfuskation

Obfuskation (engl. obfuscate „vernebeln“, „unklar machen“, „verwirren“) ist ein Begriff aus der Softwaretechnik und beschreibt die absichtliche Veränderung von Programmcode, so dass der Quelltext für Menschen schwer verständlich oder schwer rückgewinnbar wird. Ziel ist es, den Aufwand für Reverse Engineering stark zu erhöhen, um Veränderung oder Diebstahl von Programmteilen zu erschweren, so Wikipedia.

Aufwand muss sich auch „rechnen“

Wie weiter dazu verlautete sollen nicht alle Produkte, vor allem in der Entwicklungsphase, nicht gegen aktuelle Virenscanner getestet werden. Das Dokument besagt:

"Das ist eine Kosten-Nutzen-Abwägung, die einer sorgfältigen Abwägung bedarf und nicht leichtfertig mit Software in der Entwicklung durchgeführt werden sollte."

Es sei "wohl bekannt", dass Antivirensoftware bei Internetanbindung nach verschiedenen Kriterien Samples zur Analyse an die Hersteller senden würden.

Zur Analyse werden das System Dart von Lockheed Martin sowie kostenfreie Antivirusprodukte und auch kostenpflichtige Consumer-Versionen empfohlen.

Die Software ist freizuhalten von Hinweisen auf den Autor, das bedeutet das keinerlei Herkunftshinweise enthalten sein dürfen, um die Urheberschaft unklar zu belassen.

Zweifel an Sinnhaftigkeit der Tipps

Zweifel an Sinnhaftigkeit der Tipps tauchen in den Enthüllungsdokumenten auf, so heißt es darin:

"Viele der grundlegenden Hinweise auf der Seite sind fehlerhaft" oder

"Entwickele keine eigene Krypto, wenn du nicht musst."

Weiterführende Links:

Wikileaks Enthüllungen: G DATA analysiert Hintergründe und Bedrohungslage

CIA kann angeblich Whatsapp nicht entschlüsseln

golem.de: Malware-Tipps von der CIA

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Verschlüsselung & Datensicherheit

Investieren deutsche Unternehmen ihre Cybersicherheitsbudgets in die richtigen Lösungen?

Die Forschung zu Cyber-Sicherheitsthemen hat in den letzten Jahren stetig neue Innovation hervorgebracht – und da es eine ständig wachsende Zahl an Bedrohungen zu bekämpfen gilt, wird dies auch weiterhin von Nöten sein. Die noch junge Cyber-Sicherheitsbranche hat zahlreiche Optionen auf den Markt gebracht, mit denen sich Unternehmen wirkungsvoll gegen Cyber-Bedrohungen schützen können.

Diese Themen könnten Sie auch interessieren!

X
Der Trojaner Pandemic: wie die CIA Unternehmen unterwandert

Der Trojaner Pandemic: wie die CIA Unternehmen unterwandert

Es sind neuerliche Informationen aus dem Vault-7-Leak an die Öffentlichkeit gekommen. Nach Athena, After Midnight und...
oben