• Home
  • Digital
  • Computer
  • Software
  • Russische Malware bleibt nahezu unentdeckt


Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextRBB kündigt Patricia Schlesinger fristlosSymbolbild für einen TextEnBW will Gasumlage nutzenSymbolbild für einen TextTrump: FBI hat mich bestohlenSymbolbild für einen TextFormel-Rennwagen rast über AutobahnSymbolbild für einen TextDeutsche gewinnt drittes Mal GoldSymbolbild für einen TextEx-"Sportstudio"-Moderator ist totSymbolbild für einen TextRebellen melden Schlag gegen TalibanSymbolbild für einen TextBVB-Star vor Wechsel zu Inter MailandSymbolbild für einen TextDschungelcamp-Star vor GerichtSymbolbild für einen TextRTL-Moderatorin trägt keine BHs mehrSymbolbild für einen Text"Oben Ohne"-Fahrraddemo in GroßstadtSymbolbild für einen Watson TeaserLidl plant radikale Änderung bei SortimentSymbolbild für einen TextDiese Getränke können Kopfschmerzen auslösen

Russische Malware bleibt nahezu unentdeckt

Von t-online, sha

06.07.2022Lesedauer: 2 Min.
imago images 158409827
Code neben russischer Flagge: Sicherheitsforscher vermuten das Land hinter einer neuen Malware. (Quelle: IMAGO/La Nacion)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Eine neue Malware ist von 56 Antivirenprogrammen nicht entdeckt worden. Sicherheitsforscher sehen die Software in Zusammenhang mit einer bekannten Hackergruppe.

Ein neues fast unauffindbares Schadprogramm steht offenbar in Zusammenhang mit einer russischen Hackergruppe. Das berichtet das IT-Magazin "TheRegister" und beruft sich auf Angaben der US-Sicherheitsforscher "Unit 42". Die Malware sei ein Beweis dafür, dass die von Russland unterstützte Gruppe "Cozy Bear" neue Wege gefunden habe, "ihr Unwesen zu treiben", heißt es.

Was macht die Malware so gefährlich? Laut "TheRegister" sei das Programm von 56 bekannten Antivirenprogrammen nicht erkannt worden. Das Team hinter dem Tool namens Brute Ratel (BRC4), mit dem die Malware erstellt wurde, behaupte sogar, die Antiviren-Software manipuliert zu haben, um Schadprogramme wie die aktuelle Malware schwieriger als bisher erkennen zu können.

Die Software tarne sich laut "Unit 42" als Lebenslauf eines Mannes namens "Roshan Bandara". Die Datei werde aber nicht im Word-Format geteilt, sondern mit der Endung Iso. Das ist eine Image-Datei, mit der der Computer beim Anklicken ein Laufwerk hinzufügt. Der Nutzer erkenne auf dem erstellten Laufwerk eine Datei mit dem Namen "Roshan-Bandara_CV_Dialog".

Malware wird aus dem Internet geladen

Ein Doppelklick auf die Datei öffne dann die Windows-Eingabeaufforderung "CMD.EXE" und führt dort den "OneDrive Updater" aus. Dieser lade daraufhin die Schadsoftware BRC4 aus dem Internet und installiere diese auf dem Rechner des Opfers.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Kurzfristige Programmänderung bei RTL
"RTL Aktuell Spezial": Am Dienstagabend widmet sich die Sendung der Hitzewelle.


Die Vorgehensweise der Malware erinnere "Unit 42" stark an die von Russland unterstützte Hackergruppe "Cozy Bear", schreibt "TheRegister". Diese hatte immer wieder Malware hinter Iso-Dateien versteckt. Außerdem sei die aktuelle Iso-Datei am selben Tag erstellt worden, an dem eine neue Version von BRC4 veröffentlicht worden sei.

"Cozy Bear" war unter anderem verdächtigt worden, während der Corona-Pandemie unter anderem von Organisationen in der Forschung und Entwicklung von Impfstoffen "wertvolle Daten" zu stehlen. Außerdem sollen sich die Hacker während der Amtszeit von Barack Obama Zugriff auf die E-Mail-Systeme des US-Außenministeriums und des Weißen Hauses verschafft.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
  • Rahel Zahlmann
  • Arno Wölk
Von Rahel Zahlmann, Arno Wölk
HackerRussland

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website