MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung in der Welt der Cyberkriminalität hat das Licht der Öffentlichkeit erblickt: der NonEuclid Remote Access Trojaner (RAT). Diese hochentwickelte Malware, die in C# entwickelt wurde, ermöglicht es Angreifern, Windows-Systeme aus der Ferne zu kontrollieren und dabei fortschrittliche Umgehungstechniken zu nutzen.

Die Cybersecurity-Welt steht vor einer neuen Herausforderung: NonEuclid, ein Remote Access Trojaner (RAT), der in der Programmiersprache C# entwickelt wurde, hat sich als äußerst raffinierte Malware erwiesen. Diese Bedrohung bietet unbefugten Zugriff auf kompromittierte Windows-Systeme und nutzt dabei fortschrittliche Techniken zur Umgehung von Sicherheitsmaßnahmen. Laut einer technischen Analyse von Cyfirma, die letzte Woche veröffentlicht wurde, umfasst NonEuclid Mechanismen zur Umgehung von Antivirenprogrammen, Privilegieneskalation, Anti-Detektion und sogar Ransomware-Verschlüsselung, die auf kritische Dateien abzielt.

Seit mindestens Ende November 2024 wird NonEuclid in Untergrundforen beworben, wobei Tutorials und Diskussionen über die Malware auf beliebten Plattformen wie Discord und YouTube entdeckt wurden. Dies deutet auf eine konzertierte Anstrengung hin, die Malware als Crimeware-Lösung zu verbreiten. Im Kern beginnt der RAT mit einer Initialisierungsphase für eine Client-Anwendung, gefolgt von einer Reihe von Prüfungen zur Umgehung der Erkennung, bevor ein TCP-Socket für die Kommunikation mit einer bestimmten IP und einem Port eingerichtet wird.

Stellenangebote

AI Architect (m/f/d)
Onventis GmbH
Stuttgart
UX/UI Designer mit Fokus auf Produktentwicklung & Conversational Design (Remote/Berlin) job at MANAGBL.AI GmbH
MANAGBL AI UG (haftungsbeschränkt)
Berlin, Deutschland
DevOps Engineer (m/w/d) OpenShift / KI- Rechenzentrums-Infrastruktur
NT Neue Technologie AG
Erfurt
Alle KI-Jobs ansehen

Ein bemerkenswertes Merkmal von NonEuclid ist seine Fähigkeit, Microsoft Defender Antivirus-Ausnahmen zu konfigurieren, um zu verhindern, dass die Artefakte von dem Sicherheitstool erkannt werden. Darüber hinaus überwacht es Prozesse wie “taskmgr.exe”, “processhacker.exe” und “procexp.exe”, die häufig für Analysen und Prozessmanagement verwendet werden. Cyfirma erklärte, dass es Windows-API-Aufrufe (CreateToolhelp32Snapshot, Process32First, Process32Next) verwendet, um Prozesse aufzulisten und zu überprüfen, ob ihre ausführbaren Namen den angegebenen Zielen entsprechen. Wenn eine Übereinstimmung gefunden wird, beendet es je nach AntiProcessMode-Einstellung entweder den Prozess oder löst einen Exit für die Client-Anwendung aus.

Zu den Anti-Analyse-Techniken, die von der Malware übernommen wurden, gehören Prüfungen, um festzustellen, ob sie in einer virtuellen oder sandboxed Umgebung ausgeführt wird. Wenn dies der Fall ist, wird das Programm sofort beendet. Darüber hinaus integriert es Funktionen zur Umgehung der Windows Antimalware Scan Interface (AMSI). Die Persistenz wird durch geplante Aufgaben und Änderungen in der Windows-Registrierung erreicht, während NonEuclid auch versucht, Privilegien zu erhöhen, indem es den Schutz der Benutzerkontensteuerung (UAC) umgeht und Befehle ausführt.

Eine relativ ungewöhnliche Funktion ist die Fähigkeit, Dateien mit bestimmten Erweiterungstypen (z.B. .CSV, .TXT und .PHP) zu verschlüsseln und sie mit der Erweiterung “. NonEuclid” umzubenennen, wodurch sie effektiv zu Ransomware werden. Cyfirma betonte, dass der NonEuclid RAT die zunehmende Raffinesse moderner Malware exemplifiziert, indem er fortschrittliche Tarnmechanismen, Anti-Detektionsfunktionen und Ransomware-Fähigkeiten kombiniert. Die weit verbreitete Werbung in Untergrundforen, Discord-Servern und Tutorial-Plattformen zeigt seine Attraktivität für Cyberkriminelle und unterstreicht die Herausforderungen bei der Bekämpfung solcher Bedrohungen.

Die Integration von Funktionen wie Privilegieneskalation, AMSI-Umgehung und Prozessblockierung zeigt die Anpassungsfähigkeit der Malware bei der Umgehung von Sicherheitsmaßnahmen. Diese Entwicklungen verdeutlichen die Notwendigkeit für Unternehmen, ihre Sicherheitsstrategien kontinuierlich zu aktualisieren und zu verbessern, um solchen Bedrohungen entgegenzuwirken.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
Angebot
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
1.925 Bewertungen
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
  • NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
169,00 EUR
Bei Amazon kaufen
NonEuclid RAT: Eine neue Bedrohung für Windows-Systeme
NonEuclid RAT: Eine neue Bedrohung für Windows-Systeme (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

SAP (Senior) Business Transformation Advisor BTP / AI (f/m/d)

SAP SE
Walldorf, DE, 69190

KI-Spezialist (m/w/d) für industrielle Anwendungen

FERCHAU – Connecting People and Technologies
Mannheim

Abschlussarbeit im Bereich Datenstrategie und Künstliche Intelligenz

Senacor Technologies AG
Berlin, Bonn, Frankfurt, Hamburg, München, Nürnberg, Wien

Bauprojektleiter Technische Gebäudeausrüstung (TGA) für den KI-Campus, Heilbronn (m/w/d)

Schwarz Corporate Solutions
Neckarsulm
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Venom Spider erweitert Malware-as-a-Service mit neuen Bedrohungen MÜNCHEN (IT BOLTWISE) – Die Bedrohungsakteure hinter der More_eggs-Malware haben ihre Aktivitäten ausgeweitet und zwei neue Malware-Familien eingeführt, was auf eine Erweiterung ihres Malware-as-a-Service (MaaS)-Angebots hindeutet. Die Cyberkriminellen, die für die More_eggs-Malware verantwortlich sind, haben...
  2. Fast niemand mag Win 11? Windows 10 verstärkt seine Dominanz, während Windows 11 Marktanteile einbüßt MÜNCHEN (IT BOLTWISE) – Windows 10 baut seinen Vorsprung auf dem deutschen Markt aus, während Windows 11 an Beliebtheit verliert. In den letzten Monaten hat sich ein deutlicher Trend in der Verteilung der Windows-Betriebssysteme abgezeichnet....
  3. FBI Most Wanted Hacker aus der Ukraine: Das vom FBI meistgesuchte Malware-Mastermind bekennt sich schuldig MÜNCHEN (IT BOLTWISE) – In einer beispiellosen Aufdeckung von Cyberkriminalität haben die US-Behörden einen ukrainischen Staatsbürger, Vyacheslav Igorevich Penchukov, der eine Schlüsselrolle in zwei hochentwickelten Malware-Schemata, Zeus und IcedID, spielte, zur Rechenschaft gezogen. Von Mai...
  4. Microsoft kämpft mit sinkenden Windows-Nutzerzahlen: Die goldene Ära ist vorbei MÜNCHEN (IT BOLTWISE) – Microsoft kämpft mit sinkenden Marktanteilen bei seinem Windows-Betriebssystem, während macOS und Linux kontinuierlich an Beliebtheit gewinnen. Die goldene Windows-Ära Windows hat eine wechselvolle Geschichte hinter sich. Mit der Veröffentlichung von Windows...
  5. Microsoft blockiert Trick zur Windows 11 Installation auf nicht unterstützter Hardware MÜNCHEN (IT BOLTWISE) – Die neueste Vorschauversion von Windows 11 blockiert einen bekannten Trick zur Installation auf alter Hardware und verschärft damit die Systemanforderungen. Microsoft hat in seiner jüngsten Vorschauversion von Windows 11 im Insider-Kanal...
  6. Gaming unter Windows on ARM: Herausforderungen und Erfolge MÜNCHEN (IT BOLTWISE) – Gaming unter Windows on ARM bietet derzeit eine durchwachsene Erfahrung. Sonderbares Verhalten, Ruckler und Blackscreens. Wer an einem Snapdragon-X-Notebook spielen möchte, muss momentan viel ausprobieren. Microsoft baut Funktionen in Windows on...
  7. Neues Hacker-Tool im Umlauf: “Windows Downdate” setzt Windows-Updates zurück MÜNCHEN (IT BOLTWISE) – Das Hacker-Tool “Windows Downdate” setzt Windows-Updates zurück und macht PCs angreifbar. Erfahren Sie, wie Sie sich vor dieser neuen Bedrohung schützen können. Sicherheitsforscher Alon Leviev hat auf der Hackermesse “Black Hat”...
  8. Nordkoreanische Hacker nutzen Flutter für macOS-Malware MÜNCHEN (IT BOLTWISE) – In einer neuen Entwicklung der Cyberbedrohungsszene haben nordkoreanische Hacker erstmals Malware in Flutter-Anwendungen eingebettet, um macOS-Geräte zu infizieren. In einer bemerkenswerten Entwicklung der Cyberbedrohungsszene haben Hacker mit Verbindungen zur Demokratischen Volksrepublik...
  9. DEEPDATA-Malware nutzt Fortinet-Sicherheitslücke zur VPN-Datenexfiltration MÜNCHEN (IT BOLTWISE) – Eine neu entdeckte Sicherheitslücke in Fortinets FortiClient für Windows wird von der Bedrohungsakteurgruppe BrazenBamboo ausgenutzt, um VPN-Zugangsdaten zu stehlen. Diese Schwachstelle, die bisher ungepatcht ist, ermöglicht es der modularen Malware DEEPDATA,...
  10. AndroxGh0st Malware nutzt Mozi-Botnet zur Ausweitung von Angriffen auf IoT und Cloud-Dienste MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch die AndroxGh0st-Malware hat eine neue Dimension erreicht, da sie nun das Mozi-Botnet integriert, um eine breitere Palette von Sicherheitslücken auszunutzen. Diese Entwicklung stellt eine erhebliche Gefahr für IoT-Geräte...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
53 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
126 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR Amazon Prime
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
69 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
40 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
22,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "NonEuclid RAT: Eine neue Bedrohung für Windows-Systeme".
Stichwörter Akira Ransomware Akira-Hacker Amsi Android Malware Cybersecurity Gefälschte Windows-Designs Guac It Sicherheit Netzwerksicherheit Privilegieneskalation
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Chinesische Cyberangriffe auf US- und taiwanesische Infrastruktur nehmen zu

9. Januar 2025
Vorheriger Artikel

Guinness-Mangel treibt Stout-Verkäufe in Großbritannien an

9. Januar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "NonEuclid RAT: Eine neue Bedrohung für Windows-Systeme" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "NonEuclid RAT: Eine neue Bedrohung für Windows-Systeme" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »NonEuclid RAT: Eine neue Bedrohung für Windows-Systeme« bei Google Deutschland suchen und bei Google News recherchieren!

    458 Leser gerade online auf IT BOLTWISE®