Kategorien: IT-Journal

SentinelOne: Russische Hacker-Gruppe TrickBot greift mit dateiloser verschleierter Backdoor „PowerTrick“ an

Die Sicherheitsexperten von SentinelLabs warnen vor einem neuem Hacking-Tool der russischen Crimewave-Organisation TrickBot. Wie jüngste Untersuchungen des Forschungslabors von SentinelOne offenbaren, zeichnet sich die PowerShell-basierte Backdoor namens PowerTrick durch eine außerordentliche Verschleierung, Hartnäckigkeit und Auskundschaftungsfähigkeiten aus und richtet sich vor allem gegen erfolgsversprechende Ziele wie Banken und Finanzinstitute.

Anders als beim Einsatz größerer quelloffener Systeme wie etwa PowerShell Empire, ist das PowerTrick-Tool äußerst offensiv und flexibel und ermöglicht es den Angreifern, möglichst lange ungestört zu agieren und sich spontan auszubreiten. Ziel der PowerTrick-Backdoor sei es, auch effektive Sicherheitskontrollen und Beschränkungen zu umgehen, sich denen Gegebenheiten moderner Security-Maßnahmen erfolgreich anzupassen und auf diese Weise auch die am besten abgesicherten und Air Gap-geschützten Netzwerke zu bezwingen.

Dass das Tool dabei so erfolgreich ist und in vielen Fällen unentdeckt bleibt, liegt laut SentinelLabs vor allem daran, dass TrickBot – genau wie andere Angriffswerkzeuge der TrickBot-Gruppe – nur für gezielte Nachbearbeitungszwecke wie z.B. laterale Bewegungen und damit nur für eine kurze Zeitspanne zum Einsatz kommt.

Die Sicherheitsexperten von SentinelLabs haben nun nachgebildete Befehls- und Kontrollfelder entwickelt und stellen diese auch anderen Institutionen zur Verfügung, um Detection-Tests im Zusammenhang mit PowerTrick durchzuführen.

Erst vor kurzem war es den Spezialisten von SentinelLabs gelungen, eine Zusammenarbeit von TrickBot mit der nordkoreanischen Advanced Persistent Threat (APT)-Gruppe Lazarus zu aufzudecken. Bindeglied zwischen den beiden gefährlichen Cybercrime-Akteuren ist demnach das als „Anchor Project“ bekannte TrickBot-Toolset.

Weitere Informationen zu SentinelLabs finden Sie unter https://labs.sentinelone.com/.

Unser Team aus erfahrenen Security Consultants steht Ihnen gerne zur Seite und kann Ihnen gerne die Möglichkeiten von SentinelOne demonstrieren. Bitte nehmen Sie dazu einfach direkt Kontakt auf.

Dieser Beitrag basiert in Teilen auf einer Pressemeldung unseres Technologiepartners SentinelOne: https://www.pressebox.de/inaktiv/sentinelone/Russische-Hacker-Gruppe-TrickBot-greift-mit-dateiloser-verschleierter-Backdoor-PowerTrick-an/boxid/987906

Ihr Ansprechpartner bei VINTIN

Michael Grimm

Mitglied der VINTIN Geschäftsführung

+49 (0)9721 67594 10

kontakt@vintin.de

Philipp Ludwig

Philipp Ludwig stieß nach seinem Studium der Angewandten Medien- und Kommunikationswissenschaft, Bachelor of Arts, an der Technischen Universität Ilmenau zum Team VINTIN. Zuvor unterstützte er als Redakteur unter anderem das Ilmenauer Studentenradio sowie die Produktion bei der Landeswelle Thüringen.

Neueste Artikel

IGEL stellt neue Generation des Universal Desktop Modell 3 vor

Der UD3 bietet höchste Computerleistung für Produktivität & Zusammenarbeit beim Zugriff auf virtualisierte Anwendungen, Desktops…

17. Februar 2020

BITKOM: Softwareanwendungen erleichtern Umsetzung der DSGVO

Laut der BITKOM hat jedes zweite Unternehmen hat Softwaretools für die DSGVO im Einsatz.

16. Februar 2020

Job der Woche: Personalsachbearbeiter (m/w/d) – in Teilzeit auf 30 Std./ Woche am Standort Sennfeld

Job der Woche: Eine Herausforderung als Personalsachbearbeiter (m/w/d) in Teilzeit wartet auf Sie. Starten Sie…

15. Februar 2020

Nutanix: Implementierung der Hybrid-Cloud läuft in EMEA an

Unser Technologiepartner Nutanix hat die EMEA-spezifischen Ergebnisse seines jährlich erscheinenden Enterprise Cloud Index vorgelegt.

14. Februar 2020

Pressemeldung: IT und Kunst mit Frau Kerstin Geyer: Gibt es den Zufall in der Kunst?

Frau Kerstin Geyer stellt einige Ihrer Werke in den Räumen der VINTIN-Gruppe aus. Der Ausstellungszeitraum…

13. Februar 2020

Microsoft Teams: Neuerungen im Januar

Im Januar wurden Teams diverse neue Funktionen für Chat und Zusammenarbeit, Meetings und Telefonate sowie…

13. Februar 2020