PDFSider: Unauffällige Malware für dauerhaften Zugriff auf Windows

Sicherheitsforscher haben mit PDFSider eine neue Schadsoftware identifiziert, die Angreifern einen möglichst unbemerkten und langfristigen Zugriff auf Windows-Systeme ermöglicht. Die Malware richtet sich gezielt gegen große Unternehmen aus dem Finanzsektor, darunter auch Konzerne der Fortune-100-Gruppe. Ziel ist es, dauerhaft Zugang zu internen Systemen zu erlangen, um später weitere Schadprogramme wie Ransomware nachzuladen.

Die Angreifer kombinieren technische Methoden mit klassischem Social Engineering. In frühen Phasen geben sie sich als Mitarbeiter des technischen Supports aus und versuchen, Mitarbeiter zur Installation von Microsoft „Quick Assist“ zu bewegen, um Fernzugriff zu erhalten. Zusätzlich wird PDFSider über gezielte Phishing-E-Mails verbreitet. Diese enthalten ZIP-Dateien mit einer scheinbar legitimen, digital signierten Anwendung wie dem PDF24 Creator. Eine manipulierte DLL-Datei wird beim Start automatisch geladen und ermöglicht die Ausführung des Schadcodes mittels DLL-Side-Loading.

Die Malware arbeitet überwiegend speicherbasiert und hinterlässt kaum Spuren auf der Festplatte. Die Kommunikation mit den Servern der Angreifer erfolgt verschlüsselt über DNS-Verbindungen, unter anderem mit AES-256-GCM. Schutzmechanismen sorgen dafür, dass sich PDFSider bei Analyseversuchen selbst beendet. Aufgrund der hohen Komplexität stuft Resecurity die Schadsoftware als besonders gefährlich ein, da sie an staatliche Spionagewerkzeuge erinnert und bereits von mehreren Ransomware-Gruppen genutzt wird.

Quelle
https://winfuture.de/news,156290.html

Originalartikel
https://www.resecurity.com/es/blog/article/pdfsider-malware-exploitation-of-dll-side-loading-for-av-and-edr-evasion

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.com