(Georg Obermayr)
Wie München Ticket mit KI Unterstützung das Umsatzwachstum sicherstellt Anmelden und live dabei sein
München Ticket hat es geschafft, durch Umbau seiner Systemarchitektur und Implementation von KI-Suche, in einem herausfordernden Marktumfeld zu wachsen. Blicken Sie hinter die Kulissen des KI-Projekts und lernen Sie die internen Erfolgsfaktoren kennen.
Anmelden und live dabei sein
(Actum Digital)
Exklusives Privat-Webinar - M&A bei Agenturen: So verkaufen Sie Ihre Agentur Anmelden und live dabei sein
In diesem exklusives Privat-Webinar erhalten Sie Insights zum Thema „Agenturverkauf“. Erfahren Sie als Agenturinhaber, woran man Krisensituationen erkennt, die Verkaufsüberlegung relevant für Sie machen und wie Sie den Agenturverkauf am besten angehen.
Anmelden und live dabei sein
Ransomware/Cybercrimes

IT-Sicherheit: Experten warnen vor neuer Ransomware

von Sebastian Halm

12.02.2024 Security-Experten warnen vor einer neuen, bisher nicht dokumentierten Malware-Familie. Sie ist in Rust programmiert, wodurch sich die Malware nur schwer erkennen lässt und zielt auf MacOS-Rechner ab.

(Bild: Midjourney/Sebastian Halm)
Bild: Midjourney/Sebastian Halm
Sie bietet den Cyberkriminellen verschiedene bemerkenswerte Funktionalitäten. Bitdefender zur Homepage dieses Unternehmens Relation Browser warnt jetzt schon vor Abschluss seiner Untersuchungen vor der Bedrohung, welche die Experten als 'Trojan.MAC.RustDoor'. bezeichnen. Indizien sprechen für eine mögliche Verbindung zu bekannten Windows-Ransomware-Gruppen.

Erste Samples lassen sich bis auf den frühen November 2023 zurückverfolgen, die jüngsten Samples beobachteten die Externen am 2. Februar 2024. So war die Hardware also für mindestens drei Monate unentdeckt. Beim Eindringen tarnen sich Varianten scheinbar als Visual Studio-Updates. Eine Variante kann sich offenbar für das Spoofen von Administratorpasswörtern als verschiedene Applikationen tarnen.

Mögliche Verbindung zu bekannten Windows-Ransomware-Gruppen

Angreifer können mit dieser Malware gezielt nach spezifischen Daten oder Datentypen suchen und diese an das Command-and-Control-Center hochladen. Cyberkriminelle können gezielt nach Größe, Erweiterungen und Directories suchen oder letztere von der Suche ausschließen.

Mit den gegebenen Informationen lässt sich die Kampagne nicht mit hinreichender Sicherheit einer cyberkriminellen Gruppe zuordnen. Artefakte und Indicators of Compromise deuten auf einen möglichen Bezug zu den Betreibern der BlackBasta und ALPHV/BlackCat-Ransomware.
Neuer Kommentar  Kommentare:
Schreiben Sie Ihre Meinung, Erfahrungen, Anregungen mit oder zu diesem Thema. Ihr Beitrag erscheint an dieser Stelle.
Relation Browser Tags/Schlagwörter und Unternehmen:
ransomwarecybercrimebackdoormalware
bitdefender.de