16. Dezember 2019 | | 0 Kommentare

[Informationssicherheit] Aktuelle Warnung vor Angriffen auf Password-Manager inkl. KeePass Malware 'Anchor' verbreitet sich mit Hilfe von 'TrickBot'

Dass N-CERT warnt vor einer neuen Malware (names „Anchor“), die es speziell darauf abgesehen hat, Password-Manager-Software, darunter auch das beliebte Produkt KeePass, anzugreifen und dann alle im Container gefundenen Daten auszuleiten. Diese Malware wurde bisher nur gegen „hochwertige“ Ziele im Finanzsektor eingesetzt, taucht jetzt aber auch in „normalen“ Angriffen auf.

Symbolbild: Warnung vor angeblicher IHK-Umfrage über ihk-studien.de
Image by Elchinator from Pixabay.
License

Die Infektion erfolgt bisher immer über Phishing-Angriffe – es gelten also die üblichen Abwehrmaßnahmen gegen Phishing.

Gelingt es dem Angreifer, „Anchor“ auf einem Rechner zu installieren, so sucht dieser gezielt nach Password-Containern und versucht mit Brute Force das Masterpassword des Containers zu knacken. Da es sich um eine normale Datei handelt und der Angreifer daher beliebig viele Versuche hat, führt dies häufig zum Erfolg.

Die einzig wirksamen Abwehrmaßnahmen sind

  • Ein sicheres Masterpassword
  • Einsatz von Zwei-Faktor-Authentifizierung (2FA), sofern der Passwort-Manager das anbietet.

Bisher sind noch keine Vorfälle an Universitäten bekannt – tun wir alles, damit das so bleibt!

Bitte ändern Sie unverzüglich Ihr Master-Password auf ein sicheres, langes Passwort (unsere Empfehlung: 20 Stellen oder mehr) oder setzen Sie wenn möglich 2FA ein.

Quellen:

https://tarnkappe.info/fin6-komplexe-hacking-kampagne-gegen-die-finanzindustrie-aufgedeckt/

https://www.cybereason.com/blog/dropping-anchor-from-a-trickbot-infection-to-the-discovery-of-the-anchor-malware

https://labs.sentinelone.com/the-deadly-planeswalker-how-the-trickbot-group-united-high-techcrimeware-apt/

Abteilung Netze des GITZ hat die derzeit bekannten Command-Control-Server, die diese Schadsoftware kontrollieren, blockiert – aber es kommen natürlich dauernd neue C2-Server hinzu.

Kommentar verfassen