Neu entdeckt: Buer-Malware-Dropper

Sophos News
Anzeige

Beitrag teilen

Sophos Rapid Response Team entdeckt neue Buer-Malware. Ein schnelles Einschreiten von Spezialistenteams kann Unternehmen vor größeren Schäden durch Cyberangriffe bewahren.

Nachdem Sophos mit seinen Rapid Response Service offiziell Ende Oktober 2020 live gegangen ist, haben die Security-Spezialisten den ersten bekannten Einsatz des Buer-Malware-Droppers zur Einschleusung von Ransomware entlarvt. Sophos Rapid Response hat diese Entdeckung während der Entschärfung einer Ryuk-Ransomware-Attacke gemacht, die Teil einer ganzen Welle von Ryuk-Angriffen mit neuen Tools, Techniken und Verfahren ist. Bei diesem Vorfall setzten die Angreifer eine neue Variante von Buer ein, um die Ryuk-Ransomware zu starten. Anschließend intensivierten die Kriminellen ihren Angriff, indem sie Buer mit anderen Arten von Loader-Malware kombinierten.

Anzeige

Buer Loader’s Malware-as-a-Service

Erst kürzlich hatte Sophos im Whitepaper „Hacks for Sale: Inside Buer Loader’s Malware-as-a-Service“ die Brisanz und Gefährlichkeit des Buer-Malware-Droppers beschrieben und wie er Windows-PCs kompromittiert, um Schadprogramme einzuschleusen.

„Es zeigt sich zunehmend, dass Zeit bei einem Angriff von entscheidender Bedeutung ist. Die Angreifer sind kreativ und versuchen mit multiplen Techniken, ihre Schadsoftware ins Unternehmen einzuschleusen. Ist die Malware einmal im Unternehmen, zählt buchstäblich jede Minute zwischen der initialen Kompromittierung und der Neutralisierung des Angriffs“, sagt Joe Levy, Chief Technology Officer bei Sophos. „Fortschrittliche Angriffe können einen Geschäftsbetrieb schnell zum Stillstand bringen. IT-Manager, die einen Ransomware-Angriff persönlich erlebt haben, wissen das nur zu gut. Sophos Rapid Response kann zur Vermeidung oder Eingrenzung von Schäden durch Angriffe enorme Hilfe leisten. Der Service stoppt die Attacke und übernimmt die dafür nötigen komplexen und zeitaufwändigen Prozesse.“

Anzeige

Mehr dazu bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

86 Prozent wollen ihr IT-Sicherheitsbudget bis 2024 erhöhen

Vielen Unternehmen sind die betrieblichen Gefahren durch IT-Vorfälle bewusst. Sie planen Investitionen in Technik und Know-how und nähern sich auch ➡ Weiterlesen

Dreifach Strafe: Ransomware-Erpressung, Datenverlust, Strafgebühren

Nachlässige Unternehmen sind schnell dreifach bestraft: erst die Ransomware-Erpressung, dann der Datenverlust und zu guter Letzt die Strafgebühr für einen ➡ Weiterlesen

Finanzbetrug mit Liquidity Mining – Betrugsmasche im Krypto-Hype

Sophos erklärt in seiner Untersuchung wie Liquidity Mining - der neueste Krypto-Währungs-Investitionswahnsinn - von Cyberkriminellen als Plattform genutzt wird. „Die ➡ Weiterlesen

Threat Hunting: Fünf Schritte für die erfolgreiche Jagd

Threat Hunting und ein effektiver Notfallplan erhöhen die Security für Unternehmen und reduziert die Auswirkungen von Cyberattacken maßgeblich. Schließlich haben ➡ Weiterlesen

Sophos-Studienergebnisse zu reaktivierten Emotet Botnets

Sicherheitsforscher in den SophosLabs haben sich intensiv mit den aktuellen Aktivitäten des reaktivierten Emotet Botnets befasst. Sie beschreiben, wie Emotet aktuell ➡ Weiterlesen

Sophos Firewall mit noch mehr Netzwerkleistung und -flexibilität

Sophos hat heute eine neue Version der Sophos Firewall mit Xstream Software-Defined Wide Area Network (SD-WAN)-Funktionen und Virtual Private Network ➡ Weiterlesen

Studie: Zwei von drei Unternehmen waren bereits Ransomware-Opfer

Die neue Sophos-Studie „State of Ransomware 2022" belegt: 67 Prozent der deutschen Unternehmen waren bereits von Erpressermalware betroffen. 2020 waren ➡ Weiterlesen

Cybercrime-Trainees bereiten Attacke vor?

Effektive Arbeitsteilung oder Anzucht von Cybercrime-Trainees? Nach einer eher stümperhafter Netzwerkinfiltration übernehmen abschließend die Profis mit Lockbit Ransomware. Den Sophos Forscher ist ➡ Weiterlesen