Nach Hack: Sony-Sicherheitszertifikat zur Malware-Tarnung genutzt

10. Dezember 2014, 10:19
6 Postings

Könnte damit Sicherheitsüberprüfungen austricksen - Neue Varianten von Destover im Umlauf

Es ist wohl der verheerendste Angriff auf die IT-Sicherheit eines Unternehmens, den es je gegeben hat. Seit Tagen tauchen immer neue interne Informationen aus dem Netzwerk von Sony Pictures auf. Neben bislang unveröffentlichten Filmen sind als Folge des Hacks nicht nur Mails sondern auch zahlreiche persönliche Informationen über Mitarbeiter an die Öffentlichkeit gedrungen.

Zugriff

Was es heißt, einen Vollzugriff auf die Daten eines Unternehmens zu haben, verdeutlicht nun ein Bericht der Sicherheitsfirma Kaspersky Labs. Kursiert doch mittlerweile eine neue Version des gegen Sony Pictures eingesetzten Trojaners Destover, die ausgerechnet mit dem Sicherheitszertifikat des Filmstudios selbst signiert ist. Dieses wurde also offenbar bei dem Hack ebenfalls erbeutet.

Whitelist

Die "korrekte" Signatur könne dazu führen, dass so manche Sicherheitslösung den Schädling nicht länger als Bedrohung ansieht, da die Zertifikate von Sony auf einer Whitelist stehen. Ansonsten entspricht die neue Destover-Variante in weiten Teilen den bisher bekannten Samples. Allerdings fehlen die sehr spezifischen Zielbefehle, wie sie für den Angriff auf Sony genutzt wurden. Kaspersky geht davon aus, dass die aktuellen Ausgaben also eher für "klassische" Einsätze wie das Aufbauen eines Botnetzes gedacht sind. (red, derStandard.at, 10.12.2014)

  • Der Destover-Trojaner: Jetzt mit "echter" Signatur von Sony Pictures.
    grafik: kaspersky labs

    Der Destover-Trojaner: Jetzt mit "echter" Signatur von Sony Pictures.

Share if you care.