Verbreitungsweg Spam-E-Mails
Die neue CoreBot-Version wird über Spam-E-Mails mit infizierten Office-Dokumenten als Anhängen verbreitet, wie netzplaver.de unter Berufung auf Deep Instinct berichtete. Ahnungslosen Empfängern wird dabei wie so oft eine Rechnung im Anhang präsentiert. Wer allerdings die vermeintliche Rechnung öffnet, dem wird die schädliche Software heruntergeladen und ausgeführt.
Kommentar
Tony Rowan, Chief Security Consultant von SentinelOne sagt dazu:
„Dass die CoreBot-Malware ein Comeback erlebt, ist nichts Ungewöhnliches, sondern eher die Norm. Wenn ein Schadcode Cyberkriminelle einmal zum Erfolg geführt hat, warum sollte das dann nicht noch ein zweites Mal gelingen? Letztlich ist die Wiederverwendung eines alten Codes auch viel praktischer und billiger. Die hunderttausend neuen Malware-Varianten, die wir jeden Tag identifizieren, sind in Wirklichkeit gar nicht neu, sondern in der Regel nur Varianten alter Versionen. Um einen „alten“ Schädling wie CoreBot wieder erfolgreich aufleben zu lassen, müssen die Angreifer lediglich die wichtigsten Indicators of Compromise (IoC), die ihn identifizierbar machen, abändern. Sobald Signatur sowie Command- und Control-Struktur modifiziert wurden, ist die Malware wieder einsatzfähig. Der Aufwand hierfür ist – im Vergleich zur Entwicklung einer völlig neuen Schadsoftware – eher unbedeutend.
Das Gefährliche ist nun, dass herkömmliche Cybersicherheits-Lösungen im Kampf gegen diese modifizierten Malware-Varianten so gut wie machtlos sind. Vielmehr bedarf es hier eines umfassenden Sicherheitsansatzes, der die Prävention, Erkennung, automatische Abwehr sowie natürlich forensische Werkzeuge, die eine detaillierte Analyse aller schädlichen Modifikationen ermöglicht, vereint. Auch eine spezielle Sicherheitsgarantie oder -versicherung kann in manchen Fällen sinnvoll sein. Idealerweise, so empfiehlt Gartner, greifen Unternehmen dabei auf Lösungen zurück, die all diese Funktionalitäten in einer einzigen Plattform bereitstellen.“
Über SentinelOne
SentinelOne gestaltet mit seiner integrierten Plattform die Zukunft der Endpoint Security. Sie vereint die Erkennung, die Vermeidung und Beseitigung von Bedrohungen, die von Nationalstaaten, Terroristen oder der organisierten Kriminalität ausgehen. Das einzigartige Konzept von SentinelOne basiert auf der tiefgehenden Beobachtung aller Systemprozesse und kombiniert sie mit innovativem, maschinellen Lernen. Damit lassen sich schnell gefährliche Verhaltensweisen isolieren und Devices gegen fortschrittliche, gezielte Bedrohungen in Echtzeit schützen. SentinelOne wurde von einem Elite-Team von Cyber-Sicherheits- und Verteidigungsexperten gegründet, die von IBM, Intel, Check Point Software Technologies, McAfee, Palo Alto Networks und den israelischen Streitkräften stammen.
Weiterführende Links:
netzpalaver.de: Banking-Trojaner CoreBot ist zurück
