MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cyberbedrohungen haben Forscher eine neue Version des Malware-Loaders Hijack Loader entdeckt, die mit innovativen Techniken ausgestattet ist, um Erkennung zu vermeiden und auf kompromittierten Systemen dauerhaft Fuß zu fassen.
Die Cybersecurity-Community steht vor neuen Herausforderungen, da der Hijack Loader, ein bekannter Malware-Loader, mit erweiterten Funktionen aufwartet, die speziell darauf abzielen, Sicherheitsmaßnahmen zu umgehen. Eine der bemerkenswertesten Neuerungen ist die Implementierung von Call Stack Spoofing, um die Herkunft von Funktionsaufrufen zu verschleiern. Diese Technik, die auch von anderen Malware-Loadern wie CoffeeLoader übernommen wurde, nutzt eine Kette von EBP-Zeigern, um den Stack zu durchlaufen und bösartige Aufrufe zu verbergen.
Der Hijack Loader, der erstmals 2023 entdeckt wurde, ist bekannt für seine Fähigkeit, zweite Stufe-Payloads wie Informationsdiebstahl-Malware zu liefern. Die neueste Version enthält Module, die Anti-VM-Prüfungen durchführen, um Analyseumgebungen und Sandboxes zu erkennen. Diese Weiterentwicklungen zeigen, dass die Betreiber des Hijack Loaders kontinuierlich daran arbeiten, die Analyse und Erkennung zu erschweren.
Ein weiteres bemerkenswertes Merkmal ist die Nutzung von GitHub als Command-and-Control (C2) Plattform durch eine neue Malware-Familie namens SHELBY. Diese nutzt GitHub nicht nur für C2, sondern auch für Datenexfiltration und Fernsteuerung. Der Angriff beginnt mit einer Phishing-E-Mail, die eine ZIP-Datei mit einem .NET-Binary enthält, das als SHELBYLOADER bekannt ist. Diese Technik ermöglicht es Angreifern, ihre Aktivitäten zu verschleiern und die Erkennung durch traditionelle Sicherheitslösungen zu umgehen.
Die Verwendung von GitHub als C2-Plattform ist besonders besorgniserregend, da sie es Angreifern ermöglicht, Befehle über private Repository-Commits zu senden und zu empfangen. Dies geschieht durch die Nutzung eines Personal Access Tokens (PAT), das in der Binärdatei eingebettet ist. Diese Methode stellt ein erhebliches Risiko dar, da jeder, der Zugriff auf das PAT hat, theoretisch die von den Angreifern gesendeten Befehle abrufen kann.
Zusätzlich zu diesen Entwicklungen wurde eine weitere Malware-Lader-Familie namens Emmenhtal beobachtet, die über Phishing-E-Mails verbreitet wird. Diese nutzt .NET Reactor, ein kommerzielles .NET-Schutztool, um die Erkennung zu erschweren. Diese Technik wird zunehmend von Malware-Familien eingesetzt, da sie starke Anti-Analyse-Mechanismen bietet.
Die kontinuierliche Weiterentwicklung dieser Malware-Loader zeigt, dass Cyberkriminelle immer raffiniertere Methoden entwickeln, um Sicherheitsmaßnahmen zu umgehen. Unternehmen müssen daher ihre Sicherheitsstrategien kontinuierlich anpassen und verstärken, um diesen Bedrohungen effektiv begegnen zu können.
☕︎ Unterstützen Sie IT BOLTWISE® mit nur 1,99 Euro pro Monat:
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Duales Studium: B.Sc. Data Science & Künstliche Intelligenz (m/w/d), Start 2025, Immenstaad
Duales Studium Data Science und KI (w|m|d)
Senior Consultant (m/w/d) Data & AI
Business Developer AI w/m/d in Vollzeit am Standort Münster
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue Malware-Techniken: Call Stack Spoofing und GitHub C2 im Fokus" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Neue Malware-Techniken: Call Stack Spoofing und GitHub C2 im Fokus" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Neue Malware-Techniken: Call Stack Spoofing und GitHub C2 im Fokus« bei Google Deutschland suchen, bei Bing oder Google News!