Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER

Remote-Access-Trojaner blieb zwei Jahre unentdeckt

Sicherheitsexperten haben eine bisher unbekannte Malware entdeckt, die schon seit zwei Jahren aktiv ist und schädliche Excel-Makros nutzt, um einen Trojaner im System einzunisten.
20. April 2017

     

Die Security-Experten von Palo Alto Networks haben einen seit zwei Jahren unentdeckt agierenden Remote-Access-Trojaner ausfindig gemacht. Die "Cardinal RAT" genannte Malware nutzt für die Auslieferung einen Downloader, der wiederum schädliche Makros in Excel-Dateien verwendet, die eingebetteten C#-Code in ausführbare Dateien kompilieren. Diese Dateien werden dann gestartet und implementieren den Trojaner. Die Köder, die Nutzer dazu verleiten sollen, die schädlichen Excel-Dateien auszuführen, verstecken sich hauptsächlich in gefälschten Kundenlisten verschiedener Unternehmen.


Bis jetzt konnten nur wenige Instanzen der Malware beobachtet werden, was erklärt, weshalb diese so lange unentdeckt bleiben konnte. Über die Ausbreitung des Schädlings und dessen Gefährlichkeit machen die Sicherheitsexperten in der Mitteilung keine Angaben. (luc)


Weitere Artikel zum Thema

Linux-Malware attackiert digitale Videorekorder

 10. April 2017 - Sicherheitsexperten haben eine neue Linux-Malware entdeckt, welche IoT-Geräte angreift. Die Schadsoftware erkennt und löscht virtuelle Maschinen, um nicht entdeckt zu werden, und ist dadurch schwer aufzuspüren.

Wikileaks veröffentlicht Quellcode zur Tarnung von Malware der CIA

 3. April 2017 - Wikileaks hat weitere 676 Dateien aus den Geheimdokumenten der CIA veröffentlicht, welche die Bezeichnung Vault 7 tragen. Darin befindet sich der Quellcode für das Marble Framework, das von der CIA benutzt wird, um Malware zu tarnen.

Palo Alto Networks entdeckt neuen iOS-Trojaner

 17. März 2016 - Ein neuer iOS-Trojaner ist im Umlauf, der angeblich auch Apple-Geräte ohne Jailbreak infizieren kann und es auf Apple-IDs und Passwörter abgesehen hat.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER