
Testen, wie sich ein echter Cyberangriff tatsächlich im Unternehmensnetzwerk entwickeln könnte, statt hypothetischen Szenarien und Vorschlägen aus dem Lehrbuch nachgehen – das ist die Aufgabe von „Infection Monkey“, dem Open-Source-Sicherheits-Tool von Guardicore, einem Unternehmen von Akamai. Infection Monkey simuliert mittels einer Schein-Malware das Verhalten von Cyberkriminellen und liefert so echte Daten und Erkenntnisse über die aktuelle Sicherheitslage des Unternehmens.
Seit Dezember 2021 nutzen Cyberkriminelle eine Software-Schwachstelle in Apache Log4j 2 aus, einer beliebten Java-Bibliothek zur Protokollierung von Fehlermeldungen in Anwendungen. Durch diese Log4Shell-Schwachstelle können Cyberkriminellen einen beliebigen Code auf Geräten ausführen, auf denen bestimmte Versionen von Apache Log4j 2 laufen.
Aus diesem Grund hat Guardicore Infection Monkey um den Log4Shell-Exploiter erweitert. Mit dieser Simulation können Unternehmen ihre Schutzmechanismen speziell auf Log4Shell-Angriffe prüfen und besonders kritische Schwachstellen identifizieren. Dadurch lässt sich unter realen Bedingungen beurteilen, ob das Netzwerk bei einem echten Cyberangriff geschützt ist. Durch die Anwendung der Simulation kann ebenfalls festgestellt werden, ob eine bestimmte Software veraltet und dadurch besonders anfällig ist, ob das IDS noch funktioniert oder ob bereits jemand versucht hat, eine Schwachstelle im Sicherheitssystem auszunutzen.
Neue Leistungstests für Log4Shell-Schwachstellen
Einige Versionen von Apache Log4j enthalten eine standardmäßig aktivierte Logging-Funktion namens „Message Lookup Substitution“. Cyberkriminelle können diese Funktion ausnutzen, indem sie bestimmte spezielle Zeichenketten zum Zeitpunkt der Protokollierung durch dynamisch generierte Zeichenketten ersetzen. Wenn eine externe Person die Kontrolle über Protokollnachrichten oder Protokollnachrichtenparameter hat, kann sie einen beliebigen Code ausführen. Der Log4Shell-Exploiter simuliert einen Angriff, der diese Schwachstelle ausnutzt, um sich auf dem ausgewählten Gerät auszubreiten.
Die folgenden Services können mit Infection Monkey auf Log4Shell-Schwachstellen getestet werden:
- Apache Solr
- Apache Tomcat
- Logstash
Selbst wenn keiner dieser Services installiert ist, bietet die Anwendung des Log4Shell-Exploiters eine gute Möglichkeit, die vorhandenen IDS/IPS- oder EDR-Lösungen zu testen.
Fachartikel

Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
