Ein bisher unbekannter Banking-Trojaner, der Finanzinstitute weltweit ins Visier nimmt, wird derzeit von Cyberkriminellen benutzt, um Netzwerke auszuspionieren und Anmeldedaten zu stehlen. Die Odinaff genannte Malware ist einer Untersuchung von Symantec zufolge schon seit Januar im Umlauf. Sie ist außerdem in der Lage, die Aktivitäten von Mitarbeitern zu überwachen und aufzuzeichnen.
Wie die schädlichen Dateien auf die Rechner ihrer Opfer gelangen ist indes nicht geklärt. Die Symantec-Forscher vermuten, dass dabei überwiegend Spear-Phishing-E-Mails zum Einsatz kommen.
Um seine vierfältigen Aufgaben erledigen zu können, verfügt Odinaff zudem über maßgefertigte Malware-Tools. Beispielsweise zeichnet der Trojaner in vorgegebenen Intervallen von 5 und 30 Sekunden Screenshots auf und verschickt sie an einen Befehlsserver. Hat Odinaff ein System kompromittiert, installiert er zudem eine weitere Schadsoftware namens Batel. Sie kann Schadcode ausschließlich im RAM ausführen, was es ihr erlaubt, unerkannt im Hintergrund zu agieren.
Die Steuerung von Odinaff sowie das Ausführen der einzelnen Komponenten benötigt der Analyse zufolge viele manuelle Eingriffe. Neue Malware-Tools werden beispielsweise nur heruntergeladen und installiert, wenn sie tatsächlich benötigt werden. Die Forscher vermuten deswegen, dass den Cyberkriminellen umfangreiche Ressourcen zur Verfügung stehen.
Die Hintermänner von Odinaff wiederum stehen möglicherweise in Verbindung mit den für den Banking-Trojaner Carbanak verantwortlichen Hackern. Dafür spricht, dass drei IP-Adressen der Odinaff-Befehlsserver auch im Zusammenhang mit Carbanak-Kampagnen erfasst wurden. Eine IP-Adresse wurde zudem beim Einbruch in die Systeme der Oracle-Tochter Micros registriert.
Rund ein Viertel der Odinaff-Opfer fanden die Symantec-Forscher in den USA. 20 Prozent der Ziele kommen aus Hongkong. Weitere 19 Prozent entfallen auf Australien. Auch Banken in Großbritannien, der Ukraine und Irland sind betroffen.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
[mit Material von Danny Palmer, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.