Hochmodularer Trojaner
Wie t3n.de unter Berufung auf Erkenntnisse von Palo Alto Networks berichtete, handelt es sich bei dem Schädling Dimnie um einen hochmodularen Trojaner, der Angreifern eine ganze Reihe an Funktionen an die Hand gibt. Es sind zahlreiche Funktionen, die der Trojaner ausführen kann. Er verfügt über:
- einen Keylogger
- eine Screenshot-Funktion
- Interaktionsmöglichkeit mit Smartcards
- einen Selbstzerstörungsmechanismus
Wobei der Selbstzerstörungsmechanismus praktischer Weise dazu dient, nach getaner „Arbeit“ jegliche Spuren zu verwischen. Wie es weiter dazu heißt werden die Befehle, die der Trojaner aus dem Netz erhält nicht auf die Festplatte geschrieben, sondern lediglich im Speicher vorgehalten.
Warum Attacken auf Github-Nutzer?
Es ist bislang unklar warum und weshalb ausgerechnet Github –Nutzer im Visier von Angreifern stehen. Laut einer Erklärung von Palo Alto Networks gegenüber Ars Technica deuten die personalisierten Anschreiben daraufhin, dass die Angreifer gezielt Entwickler aufs Korn nehmen könnten, die an populären Open-Source-Projekten arbeiten. Wobei man davon ausgeht, dass die meisten der Ziele aber technisch so versiert sind, dass sie nicht einfach ungefragt zugesendete Word-Dokumente öffnen und darin enthaltende Makros ausführen.
