Sonys Sicherheitszertifikat wird nach Hack für Malware missbraucht
Wie der Sicherheitsdienstleister Kaspersky Labs über sein Blog SecureList mitteilte, sei man vor einigen Tagen auf eine besondere Variante des Destover-Trojaners aufmerksam geworden. Es handelt sich dabei um eine Version der gleichen Malware, die im März 2013 in Angriffen auf Systeme in Südkorea und im November 2014 auch für den folgenreichen Angriff auf die PCs von Sony Pictures verwendet wurde.
Mit Sony-Zertifikat signierte Malware
Das ungewöhnliche an der neuen Destover-Variante ist, dass sie mit einem gültigen digitalen Zertifikat von Sony Pictures Entertainment signiert ist - es kommt also ausgerechnet ein Sicherheitszertifikat zum Einsatz, das von jenem Unternehmen verwendet wurde, welches zuletzt unter Verwendung von Destover angegriffen wurde. Offenbar ist das Zertifikat im Rahmen des Sony-Hacks in die Hände der Angreifer gelangt und wird nun genutzt, um den Trojaner zu verbreiten.
Der neu signierte Destover-Trojaner sei in unsignierter Form bereits im Juli erstmals aufgetaucht. Die neue Variante macht es den Angreifern theoretisch einfacher, die Sicherheitsmaßnahmen von Windows zu überwinden. Nach Angaben von Kaspersky versucht der Trojaner, eine Verbindung zu zwei Steuer-Servern herzustellen, von denen jeweils einer eine IP des US-Kabelnetzanbieters Time Warner und einer eine Adresse an der thailändischen Thammasat Universität in Bangkok nutzt. Über Bangkok liefen laut jüngsten Erkenntnissen auch die Angriffe auf Sony Pictures.
Kaspersky hat bereits die Firmen Comodo und Digicert informiert, die derartige Zertifikate ausstellen. Das gestohlene Zertifikat von Sony dürfte somit bald gesperrt werden, so dass es nicht mehr gültig ist. Die meisten Antivirus-Lösungen sollten inzwischen in der Lage sein, den Destover-Trojaner auch in seiner neuen, signierten Version zu erkennen und erfolgreich zu beseitigen.
Mit Sony-Zertifikat signierte Malware
Das ungewöhnliche an der neuen Destover-Variante ist, dass sie mit einem gültigen digitalen Zertifikat von Sony Pictures Entertainment signiert ist - es kommt also ausgerechnet ein Sicherheitszertifikat zum Einsatz, das von jenem Unternehmen verwendet wurde, welches zuletzt unter Verwendung von Destover angegriffen wurde. Offenbar ist das Zertifikat im Rahmen des Sony-Hacks in die Hände der Angreifer gelangt und wird nun genutzt, um den Trojaner zu verbreiten.
Der neu signierte Destover-Trojaner sei in unsignierter Form bereits im Juli erstmals aufgetaucht. Die neue Variante macht es den Angreifern theoretisch einfacher, die Sicherheitsmaßnahmen von Windows zu überwinden. Nach Angaben von Kaspersky versucht der Trojaner, eine Verbindung zu zwei Steuer-Servern herzustellen, von denen jeweils einer eine IP des US-Kabelnetzanbieters Time Warner und einer eine Adresse an der thailändischen Thammasat Universität in Bangkok nutzt. Über Bangkok liefen laut jüngsten Erkenntnissen auch die Angriffe auf Sony Pictures.
Kaspersky hat bereits die Firmen Comodo und Digicert informiert, die derartige Zertifikate ausstellen. Das gestohlene Zertifikat von Sony dürfte somit bald gesperrt werden, so dass es nicht mehr gültig ist. Die meisten Antivirus-Lösungen sollten inzwischen in der Lage sein, den Destover-Trojaner auch in seiner neuen, signierten Version zu erkennen und erfolgreich zu beseitigen.
Mehr zum Thema: Kaspersky
Kommentar abgeben
Netiquette beachten!
Neue Downloads
Neue Kaspersky-Bilder
Videos zum Thema Sicherheit
-
DNS über HTTPS: So aktiviert man die Verschlüsselung im Firefox
-
Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
-
E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
-
Vorsicht vor Windows Toolbox: Malware kommt unerkannt mit
-
MVT: So testet ihr euer Smartphone auf Pegasus-Infektionen
Aus dem Sicherheits-Forum
Internet Security 2022 im Preisvergleich
Weiterführende Links
Beliebt im Preisvergleich
- Sicherheit & Backup:
Jetzt als Amazon Blitzangebot
Ab 11:30 Uhr 
Inscabin P2/P9 Tragbarer DAB/DAB + FM-Digitalradio/Tragbarer drahtloser Lautsprecher mit Bluetooth/Stereo-Sound/Schönes Design/Doppelwecker/Akku
Inscabin P2/P9 Tragbarer DAB/DAB + FM-Digitalradio/Tragbarer drahtloser Lautsprecher mit Bluetooth/Stereo-Sound/Schönes Design/Doppelwecker/Akku Original Amazon-Preis
34,99 €
Blitzangebot-Preis
28,99 €
Ersparnis zu Amazon 17% oder 6 €
Neue Nachrichten
- Microsoft testet verbesserten Update-Prozess für Windows 11 v2023
- PlayStation 5: Jailbreak für Firmware 4.03 ist da, aber noch sehr buggy
- Google Pixel 7 (Pro): Folie mit technischen Daten durchgesickert
- PlayStation VR: Sony erwartet großen Andrang und stockt die Lager auf
- Heylogin: Mozilla investiert in Passwort-Manager ohne Master-Passwort
- Tencent möchte westliche Gaming-Konzerne vollständig übernehmen
- Manifest V3: Umstrittene Anti-Adblock-Funktion für Chrome kommt 2023
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen