Share
Beitragsbild zu Dateiloser verschleierter Backdoor „PowerTrick“

Dateiloser verschleierter Backdoor „PowerTrick“

9. Januar 2020

Die Sicherheitsexperten von SentinelLabs warnen vor einem neuem Hacking-Tool der russischen Crimewave-Organisation TrickBot. Wie jüngste Untersuchungen des Forschungslabors von SentinelOne offenbaren, zeichnet sich die PowerShell-basierte Backdoor namens PowerTrick durch eine außerordentliche Verschleierung, Hartnäckigkeit und Auskundschaftungsfähigkeiten aus und richtet sich vor allem gegen erfolgsversprechende Ziele wie Banken und Finanzinstitute.

Anders als beim Einsatz größerer quelloffener Systeme wie etwa PowerShell Empire, ist das PowerTrick-Tool äußerst offensiv und flexibel und ermöglicht es den Angreifern, möglichst lange ungestört zu agieren und sich spontan auszubreiten. Ziel der PowerTrick-Backdoor sei es, auch effektive Sicherheitskontrollen und Beschränkungen zu umgehen, sich denen Gegebenheiten moderner Security-Maßnahmen erfolgreich anzupassen und auf diese Weise auch die am besten abgesicherten und Air Gap-geschützten Netzwerke zu bezwingen.

Dass das Tool dabei so erfolgreich ist und in vielen Fällen unentdeckt bleibt, liegt laut SentinelLabs vor allem daran, dass TrickBot – genau wie andere Angriffswerkzeuge der TrickBot-Gruppe – nur für gezielte Nachbearbeitungszwecke wie z.B. laterale Bewegungen und damit nur für eine kurze Zeitspanne zum Einsatz kommt.

Die Sicherheitsexperten von SentinelLabs haben nun nachgebildete Befehls- und Kontrollfelder entwickelt und stellen diese auch anderen Institutionen zur Verfügung, um Detection-Tests im Zusammenhang mit PowerTrick durchzuführen.

Erst vor kurzem war es den Spezialisten von SentinelLabs gelungen, eine Zusammenarbeit von TrickBot mit der nordkoreanischen Advanced Persistent Threat (APT)-Gruppe Lazarus zu aufzudecken. Bindeglied zwischen den beiden gefährlichen Cybercrime-Akteuren ist demnach das als „Anchor Project“ bekannte TrickBot-Toolset.

Ausführliche Informationen zu PowerTrick finden Sie im neuen SentinelLabs-Blog:
https://labs.sentinelone.com/top-tier-russian-organized-cybercrime-group-unveils-fileless-stealthy-powertrick-backdoor-for-high-value-targets/

https://www.exclusive-networks.com/de/vendors/sentinelone/

Teile diesen Beitrag:

Fachartikel

Featured image for “Das M&A-Sicherheitshandbuch: 11 Fragen zur Bewältigung der Cybersicherheit bei Fusionen und Übernahmen”

Das M&A-Sicherheitshandbuch: 11 Fragen zur Bewältigung der Cybersicherheit bei Fusionen und Übernahmen

Featured image for “KI macht Entwickler langsamer – überraschende Erkenntnisse von METR”

KI macht Entwickler langsamer – überraschende Erkenntnisse von METR

Featured image for “Jenseits von Passwörtern: Warum Privileged Access Management unerlässlich ist”

Jenseits von Passwörtern: Warum Privileged Access Management unerlässlich ist

Featured image for “Grok-4: Sicherheitsforscher knacken KI-Modell mit Exploit-Kombination”

Grok-4: Sicherheitsforscher knacken KI-Modell mit Exploit-Kombination

Featured image for “Verborgene Gefahr in der Cloud: Schwachstelle in AWS-Organisationen ermöglicht umfassende Kontrolle durch Angreifer”

Verborgene Gefahr in der Cloud: Schwachstelle in AWS-Organisationen ermöglicht umfassende Kontrolle durch Angreifer

Studien

Featured image for “Chief AI Officer als Erfolgsfaktor: Studie zeigt bis zu 36 % höheren ROI bei KI-Investitionen”

Chief AI Officer als Erfolgsfaktor: Studie zeigt bis zu 36 % höheren ROI bei KI-Investitionen

Featured image for “PwC-Studie: Compliance neu denken – Tempo schlägt Bürokratie”

PwC-Studie: Compliance neu denken – Tempo schlägt Bürokratie

Featured image for “Cohesity-Studie: Mensch bleibt größtes Sicherheitsrisiko in der IT”

Cohesity-Studie: Mensch bleibt größtes Sicherheitsrisiko in der IT

Featured image for “IT-Security-Fachkräfte: Schlüsselrolle für die digitale Sicherheit der Zukunft”

IT-Security-Fachkräfte: Schlüsselrolle für die digitale Sicherheit der Zukunft

Featured image for “WatchGuard Internet Security Report: Einzigartige Malware steigt um 171 Prozent – KI-Boom treibt Bedrohungen voran”

WatchGuard Internet Security Report: Einzigartige Malware steigt um 171 Prozent – KI-Boom treibt Bedrohungen voran

Whitepaper

Featured image for “ISACA veröffentlicht Leitfaden zu NIS2 und DORA: Orientierungshilfe für Europas Unternehmen”

ISACA veröffentlicht Leitfaden zu NIS2 und DORA: Orientierungshilfe für Europas Unternehmen

Featured image for “CISA und US-Partner warnen kritische Infrastrukturen vor möglichen Cyberangriffen aus dem Iran”

CISA und US-Partner warnen kritische Infrastrukturen vor möglichen Cyberangriffen aus dem Iran

Featured image for “Dating-Apps: Intime Einblicke mit Folgen”

Dating-Apps: Intime Einblicke mit Folgen

Featured image for “Europol-Bericht warnt vor KI-Vorurteilen in der Strafverfolgung – Leitfaden für verantwortungsvollen Technologieeinsatz veröffentlicht”

Europol-Bericht warnt vor KI-Vorurteilen in der Strafverfolgung – Leitfaden für verantwortungsvollen Technologieeinsatz veröffentlicht

Featured image for “Neue Leitlinien zur Reduzierung von Speicher-Sicherheitslücken veröffentlicht”

Neue Leitlinien zur Reduzierung von Speicher-Sicherheitslücken veröffentlicht

Hamsterrad-Rebell

Featured image for “Cybersicherheit im Gesundheitswesen”

Cybersicherheit im Gesundheitswesen

Featured image for “Künstliche Intelligenz als Sicherheitsinstanz in PAM-Systemen”

Künstliche Intelligenz als Sicherheitsinstanz in PAM-Systemen

Featured image for “Verteidigen mit Weitblick: Wie Angriffsgraphen die Cyber-Sicherheit revolutionieren”

Verteidigen mit Weitblick: Wie Angriffsgraphen die Cyber-Sicherheit revolutionieren

Featured image for “Insider – die verdrängte Gefahr”

Insider – die verdrängte Gefahr

Featured image for “Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken”

Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken