Neue Malware NimzaLoader in Umlauf

19.03.2021 – Wie Sicherheitsforscher von Proofpoint berichten, handelt es sich bei NimzaLoader um eine Malware, die Angreifern eine Hintertür zu Windows-Computern öffnet, über die dann weitere Attacken möglich sind. Darüber hinaus sei das Programm in der Lage, Befehle auszuführen, sensible Informationen zu stehlen und zusätzliche Malware, wie beispielsweise Ransomware, nachzuladen.

Das Besondere an dem neuen Schädling sei, dass dieser in Nim programmiert wurde. Diese Programmiersprache wurde bislang kaum von Cyberkriminellen verwendet. Die Sicherheitsforscher von Proofpoint stellen in ihrem Bericht die Vermutung auf, dass die Hacker darauf spekulieren, dass ihre Malware durch den Gebrauch einer selten verwendeten Programmiersprache länger unentdeckt bleiben könnte. Dahinter steht die Hoffnung, dass Sicherheitsverantwortliche sich mit Nim weniger gut auskennen und ihre Systeme daher nicht entsprechend präparieren. Auch Virenschutzsoftware und Sandboxes könnten sich mit der Erkennung derartiger Malware schwertun.

picture alliance Zoonar Elnur Amikishiyev 234865501 Web
Bild: picture alliance / Zoonar | Elnur Amikishiyev

Verbreitung über Phishing-Kampagnen

Verbreitet wird auch dieser Schädling laut dem IT-Sicherheitsanbieter 8com über Phishing-Kampagnen, die häufig mit Namen und Arbeitgeberbezug auf die Opfer zugeschnitten wurden, zum Teil aber auch ohne derartige Details auskommen. Die Empfänger dieser E-Mails sollen zu einem gefälschten PDF-Downloader gelockt werden, über den dann NimzaLoader heruntergeladen wird. Diese Vorgehensweise hat die Sicherheitsforscher auch auf die Spur von TA800 geführt, die bislang hauptsächlich mit der Malware BazarLoader aufgefallen ist. Auch diese Schadsoftware verschafft Angreifern den Zugang zu Windows-Rechnern und wird in den meisten Fällen dazu genutzt, Ransomware auf kompromittierte Systeme zu schmuggeln.

Technische Lösungen und Mitarbeiterschulungen

Besonders gefährlich wird NimzaLoader durch sein Potenzial als Malware-as-a-Service, wodurch andere Cyberkriminelle den Schädling für ihre eigenen Angriffe nutzen könnten. Von der Hand zu weisen ist diese Gefahr definitiv nicht, denn auch BazarLoader wird von TA800 bereits vermietet.

Die Untersuchung der neuen Schadsoftware zeigt, wie kreativ Kriminelle bei der Entwicklung neuer Malware vorgehen und dass Phishing weiterhin eine der größten Gefahren für Internetnutzer ist. Unternehmen, die sich vor Malware schützen wollen, sollten einen effektiven Spamfilter implementieren, damit derartige Nachrichten gar nicht erst in den Postfächern der Mitarbeiter landen. Da jedoch auch die beste technische Lösung nicht unfehlbar ist, sollte darüber hinaus im Unternehmen Bewusstsein für die Gefahren aus dem Internet geschaffen werden. Mitarbeiterschulungen und regelmäßige Informationskampagnen können dabei helfen. (ds)

www.8com.de

Share