Die Analysten von Kaspersky kamen zu dem Schluss, dass die Andariel-Gruppe bereit ist, jedes Unternehmen ins Visier zu nehmen, anstatt sich auf eine Branche zu konzentrieren. Im Juni gab die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) bekannt, dass die US-Gesundheitsbranche das Hauptziel der Maui-Ransomware ist, die es auf Unternehmen und Regierungsstellen abgesehen hat. Zusätzlich zu mehreren Opfern in Indien, Vietnam und Russland gibt es jedoch mindestens einen Angriff auf ein Unternehmen in Japan.
Wie greift die Andariel-Gruppe an – Modus Operandi?
Die bekannte Spyware DTrack ist die Hauptwaffe der Andariel-Organisation. Es sammelt Opferdaten und überträgt sie an einen Remote-Host. DTrack erfasst unter anderem den Browserverlauf und speichert ihn in einer anderen Datei. Die bei Andariel-Angriffen verwendete Variante kann die gesammelten Daten auf einem Remote-Host im Netzwerk des Opfers speichern und über HTTP an den Server der Hacker senden.
Maui-Ransomware wird von Angreifern verwendet Entdecken Sie wichtige Daten. Auf Zielhosts wird es oft 10 Stunden nach der Aktivierung des DTrack-Virus entdeckt. Die Betreiber bedienen die Ransomware manuell und wählen aus, welche Daten verschlüsselt werden sollen.
3Proxy scheint eine weitere Methode zu sein, die die Angreifer nutzen. Aufgrund seiner geringen Größe sind Angreifer wahrscheinlich daran interessiert, diesen vertrauenswürdigen, kostenlosen und plattformübergreifenden Proxyserver zu nutzen. Um den Fernzugriff auf einen kompromittierten Computer aufrechtzuerhalten, verwenden Sie dieses Tool.
Wie verbreitet sich Malware von Andariel?
Hacker nutzen die ungepatchten Versionen von Open-Source-Webdiensten. In einem Fall nutzten die Angreifer einen unbekannten Exploit, um ein Powershell-Skript von einem Remote-Server auszuführen, nachdem sie die Malware über einen HFS (HTTP-Dateiserver) heruntergeladen hatten. In einem anderen Fall gelang es ihnen, die Kontrolle über einen WebLogic-Server zu übernehmen, indem sie die Schwachstelle CVE-2017-10271 ausnutzten, wodurch sie schließlich ein Skript ausführen konnten.
Wie kann ich mich schützen?
Es gibt keine genaue Lösung für Andariel-Angriffe, aber man kann sich durch den Einsatz eines Echtzeit-Antivirenprogramms vor den von ihnen verwendeten Malware-Tools schützen. Eines der besten Antiviren-Tools in dieser Kategorie ist das T9-Antivirenprogramm, das vor zwei Jahren die iVB100-Zertifizierung erhalten hat und diese auch heute noch behält. Im Folgenden sind einige Vorteile der Verwendung dieser Software aufgeführt:
Malware-Schutz
Zu den Bedrohungen, gegen die T9 Antivirus wehrt, gehören Infektionen, Zero-Day-Bedrohungen, Malware, Trojaner, PUPs usw Dware und mehr.
Sofortige Sicherheit
Echtzeitsicherheit identifiziert und stoppt Malware, bevor sie Ihren Computer infizieren kann. Sicherheitslücken, Identitätsdiebstahl und andere Bedrohungen können auf diese Weise verhindert werden.
Startup-Anwendungen eliminieren
Indem Sie nicht benötigte Startup-Elemente schnell identifizieren und entfernen, können Sie möglicherweise nicht ausgenutzt werden durch Startprogramme, die im Hintergrund laufen und die Sicherheit Ihres Computers und Ihrer Daten gefährden.
Verhinderung von Exploits
Schutz vor Malware-Infektionen durch Sicherheitslücken bietet die vertrauenswürdiges T9 Antivirus Exploit Protection-Modul.
Virendefinitionen aktualisiert
Antivirensoftware muss regelmäßig aktualisiert werden, um neue Malware-Bedrohungen zu erkennen und zu beseitigen, sobald sie auftauchen Hacker verfeinern ihre Techniken. Durch die routinemäßige Installation der neuesten Datenbankdefinitions-Updates schützt Sie T9 Antivirus vor den neuesten Bedrohungen.
Verteidigen Sie sich gegen die modernsten und aktuellsten Gefahren
Eines der größten Sicherheitsprobleme in der vernetzten Gesellschaft von heute ist die Möglichkeit raffinierter Angriffe. Die beste Methode, diese Gefahren zu reduzieren, ist die Verwendung eines hochmodernen Programms wie T9 Antivirus- und Malware-Schutzsoftware, das Echtzeitsicherheit und zahlreiche Abwehrmaßnahmen bietet. Bevor Daten kompromittiert werden, erkennt Sicherheitstechnologie Gefahren und bekämpft sie erfolgreich.
Das letzte Wort darüber, was Andariel-Angriffe sind und wie Sie Ihren PC schützen können
Mit seinen Cyber-Operationen, dachte Andariel eine Untergruppe der Lazarus APT-Gruppe zu sein, richtet Chaos an. Böswillige Hacker zielen mit DTrack-Spyware und Maui-Ransomware auf Unternehmen auf der ganzen Welt ab. Wie bei Lazarus üblich, verlangt die Organisation bei diesem Angriff ein Lösegeld, um sich einen finanziellen Vorteil zu verschaffen.
Folgen Sie uns in den sozialen Medien – Facebook, Instagram und YouTube. Bitte kontaktieren Sie uns bei Fragen oder Ideen. Gerne unterbreiten wir Ihnen eine Lösung. Wir veröffentlichen regelmäßig Ratschläge, Lösungen und Anleitungen für häufige technologische Probleme.
Lesen: 0
