Ny malware, “Fileless”, er målrettet mod banker og organisationer

Du er her: Hjem / Nyheder / Ny malware, “Fileless”, er målrettet mod banker og organisationer

Mere end hundrede banker og finansielle institutioner i hele verden, er blevet angrebet af en ondartet og sofistikeret, memory-baserede malware, der er svær at opdage, advarede forskerne. Nye rapporter fra sikkerhedsfirmaet Kaspersky Lab viser, at hackere har rettet deres angreb mod banker, teleselskaber og offentlige organisationer i mere end 40 lande, herunder USA, Sydamerika, Europa og Afrika. Malware ” Fileless lægger sig i hukommelsen på den kompromitterede computere. Kaspersky Lab var de første som opdagede ”Fileless i 2014. Fileless malware er en ondartet software, den er ikke som andre malware angreb ”kopiere filer eller mapper på harddisken for så at blive eksekveret. Men i stedet bliver Fileless ledt direkte ind i hukommelsen på den kørende processer, og malwaren kører i systemets RAM. I det, malwaren kører i hukommelsen, er hukommelsen ubrugelig. Efter genstart af systemet, er det vanskeligt for digitale eksperter at finde spor af malwaren.

Et ”Fileless malware angreb blev opdaget af et sikkerhedsteam i en Bank, de fandt en kopi af Meterpreter - en in-memory komponent i Metasploit - inde i den fysiske hukommelse på en Microsoft-domænecontroller. Efter analyse, fandt Kaspersky's forsker, at angriberne anvendte Windows PowerShell til at indlæse Meterpreter kode direkte ind i hukommelsen i stedet for at skrive til disken. De cyberkriminelle anvendte også Microsofts NETSH netværk værktøj til at oprette en proxy tunnel til at kommunikere med kommando og kontrol (C & C) server og fjernstyre den inficerede vært. De gemt også PowerShell kommandoer i Windows registreringsdatabasen, i et forsøg på at skjule alle spor fra angrebene, hvor der skrives i logen eller på harddisken og efter en genstart af enheden, vanskeliggøre en detektion og analyse.

Målene for angrebene blev rettet for at kompromitterer computere, der styrer pengeautomater, så de cyberkriminelle kunne stjæle pengene. ”Fileless har allerede ramt mere end 140 virksomhedsnetværk i den finansielle sektor, de fleste angreb er i USA, Frankrig, Ecuador, Kenya, Storbritannien og Rusland. Truslen er svær at opdage, så det faktiske antal af angreb, er sandsynligvis meget højere. Kaspersky Lab´s forskere kommer med flere detaljer i april måned.

Vi kan hjælpe dig med:

  • Kontakt / Køb
  • IT-sikkerhed prøv gratis
  • Ramt af malware?
  • IT-service / support

Læs mere her