Contact
QR code for the current URL

Story Box-ID: 1049782

8com GmbH & Co. KG Europastraße 32 67433 Neustadt an der Weinstraße, Germany http://www.8com.de
Contact Ms Felicitas Kraus +49 30 3030808914
Company logo of 8com GmbH & Co. KG

NimzaLoader: Neue, schwer zu entdeckende Malware in Umlauf

(PresseBox) (Neustadt an der Weinstraße, )
Kaum eine Woche vergeht, in der nicht mindestens eine neue Malware entdeckt wird. Es ist ein ständiger Wettlauf zwischen Sicherheitsforschern, IT-Security-Experten und den Cyberkriminellen, die sich immer neue Tricks ausdenken, um ihre Schadsoftware an den Sicherheitsmaßnahmen vorbei zu schleusen. Das scheint sich auch die Hackergruppe TA800 gedacht zu haben, als sie ihren neuesten Schädling programmiert hat, wie Sicherheitsforscher von Proofpoint nun berichten.

Bei NimzaLoader handelt es sich um eine Malware, die Angreifern eine Hintertür zu Windows-Computern öffnet, über die dann weitere Attacken möglich sind. Darüber hinaus ist das Programm in der Lage, Befehle auszuführen, sensible Informationen zu stehlen und zusätzliche Malware, wie beispielsweise Ransomware, nachzuladen. Das ist so weit noch nichts Außergewöhnliches, diese Fähigkeiten beherrschen einige Schädlinge. Was NimzaLoader jedoch zu etwas Besonderem macht, ist die Tatsache, dass es in Nim programmiert wurde. Diese Programmiersprache wurde bislang kaum von Cyberkriminellen verwendet, daher kann man durchaus sagen, dass die Wahl zumindest ungewöhnlich ist. Die Sicherheitsforscher von Proofpoint stellen in ihrem Bericht die Vermutung auf, dass die Hacker darauf spekulieren, dass ihre Malware durch den Gebrauch einer selten verwendeten Programmiersprache länger unentdeckt bleiben könnte. Dahinter steht die Hoffnung, dass Sicherheitsverantwortliche sich mit Nim weniger gut auskennen und ihre Systeme daher nicht entsprechend präparieren. Auch Virenschutzsoftware und Sandboxes könnten sich mit der Erkennung derartiger Malware schwertun.

Verbreitet wird auch dieser Schädling über Phishing-Kampagnen, die häufig mit Namen und Arbeitgeberbezug auf die Opfer zugeschnitten wurden, zum Teil aber auch ohne derartige Details auskommen. Die Empfänger dieser E-Mails sollen zu einem gefälschten PDF-Downloader gelockt werden, über den dann NimzaLoader heruntergeladen wird. Diese Vorgehensweise hat die Sicherheitsforscher auch auf die Spur von TA800 geführt, die bislang hauptsächlich mit der Malware BazarLoader aufgefallen ist. Auch diese Schadsoftware verschafft Angreifern den Zugang zu Windows-Rechnern und wird in den meisten Fällen dazu genutzt, Ransomware auf kompromittierte Systeme zu schmuggeln.

Besonders gefährlich wird NimzaLoader durch sein Potenzial als Malware-as-a-Service, wodurch andere Cyberkriminelle den Schädling für ihre eigenen Angriffe nutzen könnten. Von der Hand zu weisen ist diese Gefahr definitiv nicht, denn auch BazarLoader wird von TA800 bereits vermietet.

Die Untersuchung der neuen Schadsoftware zeigt, wie kreativ Kriminelle bei der Entwicklung neuer Malware vorgehen und dass Phishing weiterhin eine der größten Gefahren für Internetnutzer ist. Unternehmen, die sich davor schützen wollen, sollten daher einen effektiven Spamfilter implementieren, damit derartige Nachrichten gar nicht erst in den Postfächern der Mitarbeiter landen. Da jedoch auch die beste technische Lösung nicht unfehlbar ist, sollte darüber hinaus im Unternehmen Awareness für die Gefahren aus dem Internet geschaffen werden. Mitarbeiterschulungen und regelmäßige Informationskampagnen können dabei helfen.

8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.