Russische Malware bleibt nahezu unentdeckt

Eine neue Malware ist von 56 Antivirenprogrammen nicht entdeckt worden. Sicherheitsforscher sehen die Software in Zusammenhang mit einer bekannten Hackergruppe.
Ein neues fast unauffindbares Schadprogramm steht offenbar in Zusammenhang mit einer russischen Hackergruppe. Das berichtet das IT-Magazin "TheRegister" und beruft sich auf Angaben der US-Sicherheitsforscher "Unit 42". Die Malware sei ein Beweis dafΓΌr, dass die von Russland unterstΓΌtzte Gruppe "Cozy Bear" neue Wege gefunden habe, "ihr Unwesen zu treiben", heiΓt es.
Was macht die Malware so gefΓ€hrlich? Laut "TheRegister" sei das Programm von 56 bekannten Antivirenprogrammen nicht erkannt worden. Das Team hinter dem Tool namens Brute Ratel (BRC4), mit dem die Malware erstellt wurde, behaupte sogar, die Antiviren-Software manipuliert zu haben, um Schadprogramme wie die aktuelle Malware schwieriger als bisher erkennen zu kΓΆnnen.
Die Software tarne sich laut "Unit 42" als Lebenslauf eines Mannes namens "Roshan Bandara". Die Datei werde aber nicht im Word-Format geteilt, sondern mit der Endung Iso. Das ist eine Image-Datei, mit der der Computer beim Anklicken ein Laufwerk hinzufΓΌgt. Der Nutzer erkenne auf dem erstellten Laufwerk eine Datei mit dem Namen "Roshan-Bandara_CV_Dialog".
Malware wird aus dem Internet geladen
Ein Doppelklick auf die Datei ΓΆffne dann die Windows-Eingabeaufforderung "CMD.EXE" und fΓΌhrt dort den "OneDrive Updater" aus. Dieser lade daraufhin die Schadsoftware BRC4 aus dem Internet und installiere diese auf dem Rechner des Opfers.
Die Vorgehensweise der Malware erinnere "Unit 42" stark an die von Russland unterstΓΌtzte Hackergruppe "Cozy Bear", schreibt "TheRegister". Diese hatte immer wieder Malware hinter Iso-Dateien versteckt. AuΓerdem sei die aktuelle Iso-Datei am selben Tag erstellt worden, an dem eine neue Version von BRC4 verΓΆffentlicht worden sei.
"Cozy Bear" war unter anderem verdΓ€chtigt worden, wΓ€hrend der Corona-Pandemie unter anderem von Organisationen in der Forschung und Entwicklung von Impfstoffen "wertvolle Daten" zu stehlen. AuΓerdem sollen sich die Hacker wΓ€hrend der Amtszeit von Barack Obama Zugriff auf die E-Mail-Systeme des US-AuΓenministeriums und des WeiΓen Hauses verschafft.
- theregister.com: "Near-undetectable malware linked to Russia's Cozy Bear"