NimzaLoader: Neue, schwer zu entdeckende Malware in Umlauf

Kaum eine Woche vergeht, in der nicht mindestens eine neue Malware entdeckt wird. Es ist ein ständiger Wettlauf zwischen Sicherheitsforschern, IT-Security-Experten und den Cyberkriminellen, die sich immer neue Tricks ausdenken, um ihre Schadsoftware an den Sicherheitsmaßnahmen vorbei zu schleusen. Das scheint sich auch die Hackergruppe TA800 gedacht zu haben, als sie ihren neuesten Schädling programmiert hat, wie Sicherheitsforscher von Proofpoint nun berichten.

Bei NimzaLoader handelt es sich um eine Malware, die Angreifern eine Hintertür zu Windows-Computern öffnet, über die dann weitere Attacken möglich sind. Darüber hinaus ist das Programm in der Lage, Befehle auszuführen, sensible Informationen zu stehlen und zusätzliche Malware, wie beispielsweise Ransomware, nachzuladen. Das ist so weit noch nichts Außergewöhnliches, diese Fähigkeiten beherrschen einige Schädlinge. Was NimzaLoader jedoch zu etwas Besonderem macht, ist die Tatsache, dass es in Nim programmiert wurde. Diese Programmiersprache wurde bislang kaum von Cyberkriminellen verwendet, daher kann man durchaus sagen, dass die Wahl zumindest ungewöhnlich ist. Die Sicherheitsforscher von Proofpoint stellen in ihrem Bericht die Vermutung auf, dass die Hacker darauf spekulieren, dass ihre Malware durch den Gebrauch einer selten verwendeten Programmiersprache länger unentdeckt bleiben könnte. Dahinter steht die Hoffnung, dass Sicherheitsverantwortliche sich mit Nim weniger gut auskennen und ihre Systeme daher nicht entsprechend präparieren. Auch Virenschutzsoftware und Sandboxes könnten sich mit der Erkennung derartiger Malware schwertun.

Verbreitet wird auch dieser Schädling über Phishing-Kampagnen, die häufig mit Namen und Arbeitgeberbezug auf die Opfer zugeschnitten wurden, zum Teil aber auch ohne derartige Details auskommen. Die Empfänger dieser E-Mails sollen zu einem gefälschten PDF-Downloader gelockt werden, über den dann NimzaLoader heruntergeladen wird. Diese Vorgehensweise hat die Sicherheitsforscher auch auf die Spur von TA800 geführt, die bislang hauptsächlich mit der Malware BazarLoader aufgefallen ist. Auch diese Schadsoftware verschafft Angreifern den Zugang zu Windows-Rechnern und wird in den meisten Fällen dazu genutzt, Ransomware auf kompromittierte Systeme zu schmuggeln.

Besonders gefährlich wird NimzaLoader durch sein Potenzial als Malware-as-a-Service, wodurch andere Cyberkriminelle den Schädling für ihre eigenen Angriffe nutzen könnten. Von der Hand zu weisen ist diese Gefahr definitiv nicht, denn auch BazarLoader wird von TA800 bereits vermietet.

Die Untersuchung der neuen Schadsoftware zeigt, wie kreativ Kriminelle bei der Entwicklung neuer Malware vorgehen und dass Phishing weiterhin eine der größten Gefahren für Internetnutzer ist. Unternehmen, die sich davor schützen wollen, sollten daher einen effektiven Spamfilter implementieren, damit derartige Nachrichten gar nicht erst in den Postfächern der Mitarbeiter landen. Da jedoch auch die beste technische Lösung nicht unfehlbar ist, sollte darüber hinaus im Unternehmen Awareness für die Gefahren aus dem Internet geschaffen werden. Mitarbeiterschulungen und regelmäßige Informationskampagnen können dabei helfen.

Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Eva-Maria Nachtigall
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel