MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cyberkriminalität haben Sicherheitsforscher von Forcepoint X-Labs eine neue Bedrohung entdeckt, die die Art und Weise, wie Malware verbreitet wird, verändert. Diese Bedrohung zielt auf Forscher ab, indem sie VenomRAT, einen Remote-Access-Trojaner, in virtuellen Festplattenbildern versteckt.

Die jüngste Entdeckung von Forcepoint X-Labs zeigt, wie Cyberkriminelle ihre Taktiken anpassen, um Sicherheitsmaßnahmen zu umgehen. Anstatt wie üblich infizierte Dokumente oder ausführbare Dateien zu verwenden, verstecken sie den gefährlichen VenomRAT in einer virtuellen Festplattenabbilddatei (.vhd). Diese Methode nutzt die Tatsache aus, dass solche Dateien häufig für die Datenträgerabbildung und Virtualisierung verwendet werden und daher nicht immer als Bedrohung erkannt werden.

Der Angriff beginnt mit einer Phishing-E-Mail, die einen harmlos wirkenden Kaufauftrag enthält. Beim Öffnen der angehängten Datei erwartet der Benutzer ein Dokument, findet jedoch stattdessen eine .vhd-Datei. Diese Datei wird vom Computer wie ein neues Laufwerk behandelt, enthält jedoch ein bösartiges Batch-Skript, das Schaden anrichten soll.

Stellenangebote

Vorausentwickler Signalverarbeitung Sonar-System: Künstliche Intelligenz - Maschinelles Lernen (m/w/d)
ATLAS ELEKTRONIK GmbH
Bremen
AI Trend Scout (working student)
tesa SE
Hamburg, Norderstedt
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Erfurt
Alle KI-Jobs ansehen

Prashant Kumar, Sicherheitsforscher bei Forcepoint X-Labs, erklärt: „Dies ist ein einzigartiger Ansatz. Angreifer suchen ständig nach Wegen, um der Erkennung zu entgehen, und das Verstecken von Malware in einem virtuellen Festplattenabbild ist ein gutes Beispiel dafür.“

Die Malware-Kampagne ist besonders heimtückisch, da sie mehrere Schichten von Code verwendet, um ihre Aktivitäten zu verschleiern. Sobald sie aktiviert ist, repliziert sie sich selbst, um sicherzustellen, dass immer eine Kopie verfügbar ist. Sie nutzt PowerShell, ein legitimes Windows-Tool, um Persistenz zu erreichen, indem sie ein bösartiges Skript im Autostart-Ordner platziert, das bei jedem Benutzerlogin automatisch ausgeführt wird.

Darüber hinaus verändert das Skript die Windows-Registrierungseinstellungen, um die Erkennung und Entfernung zu erschweren. Die Malware kommuniziert versteckt, indem sie sich mit Pastebin verbindet, einer beliebten Plattform zum Teilen von Texten, um Anweisungen von einem entfernten Command-and-Control-Server (C2) abzurufen.

Einmal etabliert, beginnt die Malware mit dem Datendiebstahl, indem sie Tastenanschläge protokolliert und sensible Informationen in einer Konfigurationsdatei speichert. Sie lädt auch zusätzliche Komponenten herunter, darunter eine .NET-Ausführungsdatei, um bei der Verschlüsselung und Systemmanipulation zu helfen.

Forscher stellten fest, dass diese Variante von VenomRAT HVNC (Hidden Virtual Network Computing) verwendet, einen Fernsteuerungsdienst, der es Angreifern ermöglicht, das infizierte System unbemerkt zu kontrollieren.

Für Benutzer, die sich schützen möchten, ist es wichtig, bei E-Mail-Anhängen vorsichtig zu sein, selbst wenn sie legitim erscheinen. Insbesondere bei unerwarteten Rechnungen oder Kaufaufträgen sollte man die Kontaktdaten in der E-Mail nicht vertrauen, sondern direkt mit dem Absender über eine bekannte Telefonnummer oder E-Mail-Adresse verifizieren.

Das regelmäßige Aktualisieren des Betriebssystems, der Antiviren- und Sicherheitstools ist entscheidend, um zu verhindern, dass Bedrohungen auf dem System ausgeführt werden. Schließlich sollte das Team geschult werden, Phishing-Versuche zu erkennen und zu melden. Bewusstsein und gesunder Menschenverstand sind zwei der besten Maßnahmen zur Cybersicherheit, die jeder jederzeit anwenden kann.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
Angebot
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
1.955 Bewertungen
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
  • NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
169,00 EUR
Bei Amazon kaufen
VenomRAT: Neue Bedrohung durch versteckte Malware in virtuellen Festplatten
VenomRAT: Neue Bedrohung durch versteckte Malware in virtuellen Festplatten (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Data & AI Manager (m/f/d)

Liebherr-Digital Development Center GmbH
Ulm

Ausbildung zum Fachinformatiker (m/w/d) Daten- und Prozessanalyse mit Fokus auf KI

Deutscher Sparkassen Verlag GmbH - Ein Unternehmen der DSV-Gruppe
Stuttgart

Abteilungsleitung technisches Facility Management (all genders) DÜS, DET, KI, HH, MS

Provinzial Versicherung AG
Münster, Düsseldorf, Kiel, Hamburg, Detmold

Business Development System-On-Chip und Künstliche Intelligenz

Codico Deutschland GmbH
bundesweit
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Neue XCSSET-Malware-Variante bedroht macOS-Entwickler MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch die Mac-Malware XCSSET ist zurückgekehrt und sorgt erneut für Unruhe in der Entwicklergemeinschaft. Microsoft hat kürzlich eine neue Variante dieser Malware entdeckt, die gezielt Xcode-Projekte infiziert und damit...
  2. Microsoft entdeckt neue Variante der XCSSET-Malware für macOS MÜNCHEN (IT BOLTWISE) – Microsoft hat eine neue Variante der bekannten macOS-Malware XCSSET entdeckt, die mit fortschrittlichen Verschleierungstechniken und neuen Infektionsstrategien aufwartet. Microsoft hat kürzlich eine neue Variante der XCSSET-Malware identifiziert, die speziell auf macOS...
  3. Neue Bedrohung durch Auto-Color-Malware für Linux-Systeme MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für Linux-Systeme sorgt weltweit für Aufsehen, insbesondere in Universitäten und Regierungsorganisationen. Die als Auto-Color bekannte Malware hat es auf diese Institutionen abgesehen und bietet Angreifern einen heimlichen Zugang...
  4. Neue Malware FrigidStealer bedroht macOS-Nutzer mit gefälschten Browser-Updates MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für macOS-Nutzer ist aufgetaucht: Die Malware FrigidStealer wird über gefälschte Browser-Updates verbreitet und zielt darauf ab, sensible Informationen zu stehlen. Die jüngste Entdeckung in der Welt der Cyberbedrohungen...
  5. Microsoft entdeckt neue Variante der XCSSET-Malware mit fortschrittlichen Verschleierungstechniken MÜNCHEN (IT BOLTWISE) – Microsoft hat eine neue Variante der bekannten macOS-Malware XCSSET entdeckt, die mit verbesserten Verschleierungsmethoden und neuen Infektionsstrategien ausgestattet ist. Diese Entdeckung zeigt, wie sich Cyberbedrohungen weiterentwickeln, um Sicherheitsmaßnahmen zu umgehen und...
  6. Neue Linux-Malware ‘Auto-Color’ bedroht Systeme mit vollständigem Fernzugriff NORDAMERIKA / ASIEN / MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für Linux-Systeme wurde entdeckt, die Universitäten und Regierungsorganisationen in Nordamerika und Asien ins Visier nimmt. Die Malware namens Auto-Color ermöglicht es Angreifern, vollständigen Fernzugriff...
  7. Neue XCSSET-Variante bedroht macOS-Entwickler MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch die Mac-Malware XCSSET ist zurückgekehrt, nachdem Microsoft neue aktive Varianten entdeckt hat, die Xcode-Projekte infizieren. Die Mac-Malware XCSSET, die seit ihrer Entdeckung im Jahr 2020 für Aufsehen sorgt,...
  8. YouTube-Videos verbreiten Malware unter russischsprachigen Nutzern MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der Sicherheit und Datenschutz immer wichtiger werden, hat eine neue Bedrohung die Aufmerksamkeit von Sicherheitsexperten auf sich gezogen. YouTube-Videos, die vermeintliche Spiel-Cheats bewerben, dienen als Plattform...
  9. Gefährliche Malware in Steam-Spiel entdeckt: Gamer im Visier MÜNCHEN (IT BOLTWISE) – In der digitalen Welt der Videospiele gibt es immer wieder neue Herausforderungen, insbesondere wenn es um die Sicherheit der Spieler geht. Jüngst wurde ein Spiel auf der Plattform Steam entdeckt, das...
  10. Neue Banshee Stealer Variante umgeht Antivirus mit XProtect-ähnlicher Verschlüsselung MÜNCHEN (IT BOLTWISE) – Eine neue, raffinierte Variante der macOS-fokussierten Malware Banshee Stealer wurde von Cybersicherheitsforschern entdeckt. Diese Version nutzt fortschrittliche Verschlüsselungstechniken, die von Apples XProtect inspiriert sind, um Antiviren-Systeme zu umgehen. Die Entdeckung einer...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
54 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
126 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR Amazon Prime
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
69 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
41 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
22,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "VenomRAT: Neue Bedrohung durch versteckte Malware in virtuellen Festplatten".
Stichwörter Cybersecurity Cybersicherheit Hacker IT-Sicherheit Malware Netzwerksicherheit Phishing Venomrat Virtuelle Festplatte
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

US-Börsen auf der Suche nach Richtung: Moderate Verluste zu Beginn

20. März 2025
Vorheriger Artikel

Bitcoin-Preis stabil über 85.000 US-Dollar trotz Bedenken über übermäßigen Optimismus

20. März 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "VenomRAT: Neue Bedrohung durch versteckte Malware in virtuellen Festplatten" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "VenomRAT: Neue Bedrohung durch versteckte Malware in virtuellen Festplatten" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »VenomRAT: Neue Bedrohung durch versteckte Malware in virtuellen Festplatten« bei Google Deutschland suchen und bei Google News recherchieren!

    540 Leser gerade online auf IT BOLTWISE®