Neu entdeckt: Buer-Malware-Dropper

Sophos News

Beitrag teilen

Sophos Rapid Response Team entdeckt neue Buer-Malware. Ein schnelles Einschreiten von Spezialistenteams kann Unternehmen vor größeren Schäden durch Cyberangriffe bewahren.

Nachdem Sophos mit seinen Rapid Response Service offiziell Ende Oktober 2020 live gegangen ist, haben die Security-Spezialisten den ersten bekannten Einsatz des Buer-Malware-Droppers zur Einschleusung von Ransomware entlarvt. Sophos Rapid Response hat diese Entdeckung während der Entschärfung einer Ryuk-Ransomware-Attacke gemacht, die Teil einer ganzen Welle von Ryuk-Angriffen mit neuen Tools, Techniken und Verfahren ist. Bei diesem Vorfall setzten die Angreifer eine neue Variante von Buer ein, um die Ryuk-Ransomware zu starten. Anschließend intensivierten die Kriminellen ihren Angriff, indem sie Buer mit anderen Arten von Loader-Malware kombinierten.

Buer Loader’s Malware-as-a-Service

Erst kürzlich hatte Sophos im Whitepaper “Hacks for Sale: Inside Buer Loader’s Malware-as-a-Service” die Brisanz und Gefährlichkeit des Buer-Malware-Droppers beschrieben und wie er Windows-PCs kompromittiert, um Schadprogramme einzuschleusen.

„Es zeigt sich zunehmend, dass Zeit bei einem Angriff von entscheidender Bedeutung ist. Die Angreifer sind kreativ und versuchen mit multiplen Techniken, ihre Schadsoftware ins Unternehmen einzuschleusen. Ist die Malware einmal im Unternehmen, zählt buchstäblich jede Minute zwischen der initialen Kompromittierung und der Neutralisierung des Angriffs“, sagt Joe Levy, Chief Technology Officer bei Sophos. „Fortschrittliche Angriffe können einen Geschäftsbetrieb schnell zum Stillstand bringen. IT-Manager, die einen Ransomware-Angriff persönlich erlebt haben, wissen das nur zu gut. Sophos Rapid Response kann zur Vermeidung oder Eingrenzung von Schäden durch Angriffe enorme Hilfe leisten. Der Service stoppt die Attacke und übernimmt die dafür nötigen komplexen und zeitaufwändigen Prozesse.“

Mehr dazu bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

Kurios: Malware-Entwickler verrät sich selbst durch Fehler

Die Entlarvung des Styx Stealers: Wie der Ausrutscher eines Hackers zur Entdeckung einer riesigen Datenmenge auf seinem eigenen Computer führte. Der ➡ Weiterlesen

Drei Viertel der Opfer von Ransomware zahlen Lösegeld

Eine internationale Umfrage unter 900 IT- und Security-Verantwortlichen zeigt, dass 83 Prozent der Unternehmen im vergangenen Jahr Ziel von Ransomware-Angriffen ➡ Weiterlesen

NIS2-Richtlinie für die Cybersicherheit in der EU

Die Einführung der NIS2-Richtlinie der EU, die bis Oktober 2024 von den Mitgliedstaaten in nationales Recht umgesetzt werden soll, bringt ➡ Weiterlesen

Best-of-Breed für die Cybersicherheit

Geschichte wiederholt sich, auch im Bereich der Cybersicherheit. Es gibt Zyklen der Konsolidierung und der Modularisierung. Aktuell wird Konsolidierung wieder ➡ Weiterlesen

Webinar 17. September: NIS2 rechtskonform umsetzen

NIS2 Deep Dive: In einem kostenlosen, deutschsprachigem Webinar am 17. September ab 10 Uhr klärt ein Rechtsanwalt auf, wie Unternehmen ➡ Weiterlesen

Ransomware: Überdurchschnittlich viele Angriffe im Bildungssektor

Die Zahl kompromittierter Backups sowie die Datenverschlüsselungsraten durch Ransomware im Bildungssektor sind im Vergleich zum Vorjahr gestiegen. Die Wiederherstellungskosten nach ➡ Weiterlesen

Schwachstelle in der Google Cloud Platform (GCP)

Ein Unternehmen für Exposure Management, gibt bekannt, dass das Research Team eine Schwachstelle in der Google Cloud Platform (GCP) identifiziert ➡ Weiterlesen

NIST-Standards zur Quantum-Sicherheit

Die Veröffentlichung der Post-Quantum-Standards durch das National Institute of Standards and Technology (NIST) markiert einen entscheidenden Fortschritt in der Absicherung ➡ Weiterlesen