Sonys Sicherheitszertifikat wird nach Hack für Malware missbraucht

Sony Pictures, The Interview, Sony-Hack Bildquelle: IMDB
Der massive Hack-Angriff auf Sony zieht offensichtlich immer weitere Kreise, denn offenbar sind nicht nur diverse Mitarbeiterdaten, Finanzinformationen oder auch Tarnnamen für Schauspieler an die Öffentlichkeit gelangt, sondern auch das von Sony Pictures verwendete Zertifikat für die digitale Signatur von sicherer Software. Wie der Sicherheitsdienstleister Kaspersky Labs über sein Blog SecureList mitteilte, sei man vor einigen Tagen auf eine besondere Variante des Destover-Trojaners aufmerksam geworden. Es handelt sich dabei um eine Version der gleichen Malware, die im März 2013 in Angriffen auf Systeme in Südkorea und im November 2014 auch für den folgenreichen Angriff auf die PCs von Sony Pictures verwendet wurde. Hack auf Sony PicturesMit Sony-Zertifikat signierte Malware Das ungewöhnliche an der neuen Destover-Variante ist, dass sie mit einem gültigen digitalen Zertifikat von Sony Pictures Entertainment signiert ist - es kommt also ausgerechnet ein Sicherheitszertifikat zum Einsatz, das von jenem Unternehmen verwendet wurde, welches zuletzt unter Verwendung von Destover angegriffen wurde. Offenbar ist das Zertifikat im Rahmen des Sony-Hacks in die Hände der Angreifer gelangt und wird nun genutzt, um den Trojaner zu verbreiten.

Der neu signierte Destover-Trojaner sei in unsignierter Form bereits im Juli erstmals aufgetaucht. Die neue Variante macht es den Angreifern theoretisch einfacher, die Sicherheitsmaßnahmen von Windows zu überwinden. Nach Angaben von Kaspersky versucht der Trojaner, eine Verbindung zu zwei Steuer-Servern herzustellen, von denen jeweils einer eine IP des US-Kabelnetzanbieters Time Warner und einer eine Adresse an der thailändischen Thammasat Universität in Bangkok nutzt. Über Bangkok liefen laut jüngsten Erkenntnissen auch die Angriffe auf Sony Pictures.

Kaspersky hat bereits die Firmen Comodo und Digicert informiert, die derartige Zertifikate ausstellen. Das gestohlene Zertifikat von Sony dürfte somit bald gesperrt werden, so dass es nicht mehr gültig ist. Die meisten Antivirus-Lösungen sollten inzwischen in der Lage sein, den Destover-Trojaner auch in seiner neuen, signierten Version zu erkennen und erfolgreich zu beseitigen. Sony Pictures, digitale Signatur, Sony Hack Sony Pictures, digitale Signatur, Sony Hack Kaspersky Labs
Mehr zum Thema: Kaspersky
Diese Nachricht empfehlen
Kommentieren14
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Neue Downloads

Neue Kaspersky-Bilder

5 Kaspersky Virus Removal Tool Kaspersky Virus Removal Tool 4 Eugene Kaspersky Eugene Kaspersky
11 Kaspersky Free Kaspersky Free 5 Kaspersky Anti-Ransomware-Tool Kaspersky Anti-Ransomware-­Tool

Videos zum Thema

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Kaspersky-Videos

Aus dem Sicherheits-Forum

Zum Sicherheits-Forum

Internet Security 2018 im Preisvergleich

IT Solutions 16,95 € Key Shop 16,95 € IT Solutions 17,95 € Key Shop 17,95 € Smart-workflow.de 19,50 €
29 Angebote im WinFuture.de Preisvergleich
Weitere Kaspersky-Produkte

Weiterführende Links

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Jetzt als Amazon Blitzangebot

Alle Amazon Blitzangebote

Neue Nachrichten

Tipp einsenden

Hinweise zum Einsenden von Tipps