Fileless Malware auf den Zahn gefühlt
Heimlicher Schädling
Fortsetzung des Artikels von Teil 1
Nachrüsten bei der Abwehr
Das vorliegende Beispiel zeigt auf, dass es keinesfalls trivial ist, einem solchen Angriffsversuch auf die Schliche zu kommen. Nur durch eine genaue Prozessanalyse konnten die Security-Analysten den Übergriff erkennen und das damit beabsichtigte Ziel des Krypto-Minings aufschlüsseln. Da es während des gesamten Angriffs nie Berührungspunkte mit dem Server-Speicherlaufwerk auf Seiten des potenziellen Opfers gab, hätten klassische Endpoint-Security-Werkzeuge, die nur Dateien überwachen, die Bedrohung übersehen.
Es ist davon auszugehen, dass dateilose Malware künftig immer häufiger zum Einsatz kommt. Schließlich machen es Tools wie PowerSploit selbst unerfahrenen Cyberkriminellen leicht, entsprechende Angriffe zu starten. Unternehmen sollten sich also adäquat rüsten und EPP- oder EDR-Lösungen (Endpoint Protection Plattform, Endpoint Detection and Response) einsetzen, die auch rein arbeitsspeicherbasierte Angriffe identifizieren können. Gleichzeitig kommt es auf einen verantwortungsvollen Umgang mit Passwörtern und die Implementierung einer Mehr-Faktor-Authentifizierung an. Nur so lässt sich verhindern, dass der Diebstahl von Anmeldeinformationen einen erfolgreichen Angriff nach sich zieht. In Kombination können all diese Bausteine im Rahmen eines ganzheitlichen Sicherheitskonzepts dazu beitragen, die von dateiloser Malware ausgehende Gefahr erheblich zu reduzieren.
Marc Laliberte ist Senior Security Analyst bei WatchGuard Technologies.
- Heimlicher Schädling
- Nachrüsten bei der Abwehr
Lesen Sie mehr zum Thema
