ONE4 IT - News

Aktuelle Meldungen und Informationen

Malware “Cactus”: Eine neue Bedrohung für Unternehmen

Sie möchten die Stacheln eines Kaktus nicht näher kennenlernen. Bei einem Namensvetter ist es genauso: Die Cactus-Malware ist ein sehr unangenehmer Typ. Unternehmen sollten vorsichtig sein!

Wir erklären, was es mit der neuen Cactus-Malware auf sich hat und wie sich Unternehmen davor schützen.

Neue Malware sprießt aus dem Boden

Es ist mittlerweile ein alter Laie, dass Cyberkriminelle täglich neue Schadprogramme aus dem Boden sprießen. Dem BSI-Lagebericht 2022 zufolge wurden im Berichtszeitraum täglich fast 319.000 neue Malware-Varianten erstellt. Dabei werden Änderungen am eigentlichen Programmcode bösartiger Software vorgenommen, sodass diese möglicherweise zunächst noch nicht von Antivirenprogrammen erkannt wird.

Natürlich holen Cyberkriminelle auch ständig völlig neue Arten von Schadsoftware aus ihrem Schrank und lassen sich allerhand ausgeklügelte Funktionen einfallen, mit denen sie noch besser mit ihren Opfern umgehen und hohe Lösegelder erpressen können.

Ein sehr gutes Beispiel dafür ist die neue Cactus-Malware. Laut der Bleeping Computer-Plattform ist sie mindestens seit März 2023 aktiv und verfügt über einen ganz bestimmten Trick.

Zu sehen ist ein Schreibtisch mit einem Laptop, auf dem Bildschirm mit Gitterstäben; sie stehen für Daten, die durch die Malware Cactus verschlüsselt sind. Daten hinter Verschluss – das droht Unternehmen durch die Malware Cactus. Bild: Montage Unsplash/Ye Jinghan/Alex Shute

Daten hinter Schloss und Riegel — das bedroht die Cactus-Malware Unternehmen. Bild: Montage Unsplash/Ye Jinghan/Alex Shute

Was ist die Cactus-Malware?

Die neue Cactus-Malware ist an sich schon eine typische Ransomware: Cyberkriminelle setzen sie gegen (große) Unternehmen ein, um Daten zu verschlüsseln und/oder zu stehlen und anschließend hohe Lösegelder zu erpressen. Eine Besonderheit gibt es aber: Cactus verschlüsselt sich selbst, sodass Antivirenprogramme die Ransomware nicht erkennen und somit auch nicht Alarm schlagen können.

Angreifer nutzen Sicherheitslücken in VPN-Anwendungen aus, um sich Zugang zu Unternehmensnetzwerken zu verschaffen. Sicherheitsforscher von Kroll, einem Unternehmens- und Risikoberatungsunternehmen, haben herausgefunden, dass Hacker VPN-Server und kompromittierte Servicekonten verwenden, um in Unternehmensnetzwerke einzudringen.

Ohne zu weit in die technischen Details zu gehen: Mit Hilfe eines sogenannten Batch-Skripts gelingt es den Angreifern, die Verschlüsselungs-Binärdatei mit dem 7-Zip-Kompressionstool zu verschlüsseln. In diesem Fall wird das ursprüngliche ZIP-Archiv entfernt und die Binärdatei mit einem bestimmten Parameter ausgeführt, was es für Antivirensoftware schwierig macht, die Bedrohung zu erkennen.

Wie können sich Unternehmen schützen?

Fakt ist: Insbesondere (große) Unternehmen sind durch die Cactus-Malware gefährdet und sollten sich vor dieser schwer zu identifizierenden Bedrohung hüten. Schließlich drohen die Angreifer nach einem erfolgreichen Angriff, die gestohlenen Daten zu veröffentlichen, sofern kein Lösegeld gezahlt wird — wir sprechen von Millionen von Dollar. Unternehmen sind daher gut beraten, Sicherheitsvorkehrungen zu treffen. Hier ein Überblick über die empfohlenen Maßnahmen:

Überwachung: Die Überwachung rund um die Uhr schützt vor Ransomware, Viren, Trojanern, Würmern, Zero-Day-Exploits, Spyware und mehr. Anwendungen werden kontinuierlich überwacht, sodass auf verdächtige Aktivitäten sofort reagiert werden kann.
Mehrstufige Abwehr von Ransomware: Ausgefeilte Schutzmodelle können Daten vor Cyberkriminellen und ihren Erpressungsversuchen schützen.
Behebung von Sicherheitslücken: Spezielle Technologien helfen dabei, Schwachstellen und Sicherheitslücken zu identifizieren, zu bewerten und zu beheben.

Wenn die Unternehmen in Bezug auf diese Maßnahmen gut aufgestellt sind, wurde bereits viel gewonnen. Aber: Es ist wichtig, am Ball zu bleiben, da Cyberkriminelle ihre Angriffstaktiken ständig anpassen, sodass weitere Schutzmaßnahmen erforderlich sein können.

Zu sehen ist ein Mann, der ernst am Laptop arbeitet. Er liest einen BEricht über die Malware Cactus. Bild: Unsplash/Wes Hicks

Vorsicht vor der Cactus-Malware! Bild: Unsplash/Wes Hicks

IT-Experten helfen bei der Cybersicherheit

Nur Experten können tatsächlich einen sicheren Schutz von Unternehmensnetzwerken gewährleisten. Wenn Unternehmen keine Experten in den eigenen Reihen beschäftigen, sollten sie auf jeden Fall externe Hilfe in Anspruch nehmen.

Wir haben uns unter anderem auf IT-Sicherheit für Unternehmen spezialisiert. Wir erstellen IT-Sicherheitskonzepte, die auch moderne Monitoring-Tools integrieren, identifizieren Schwachstellen mit einem IT-Sicherheitscheck, setzen die empfohlenen Maßnahmen um und unterstützen auf Wunsch auch langfristig die IT-Sicherheit. Hätten Sie gerne einen Rat dazu? Dann nehmen Sie gerne Kontakt mit uns auf und lassen Sie sich unverbindlich beraten!

Weitere Links:
BSI, Bleeping Computer, Bitdefender, Connect Living, heise

Lesen Sie den Originalartikel auf IT-SERVICE.network

← Vorheriger Beitrag: Fobo-Trojan: Neue Malware nutzt den ChatGPT-Hype Nächster Beitrag: Fake Shop Finder: gefälschte Online-Shops erkennen →

← Vorheriger Beitrag Nächster Beitrag →