SOREBRECT: Dateilose Ransomware mit Code-Einschleusung

Originalbeitrag von Buddy Tancio, Threats Analyst

Dateilose Bedrohungen und Ransomware sind keine neuen Phänomene. Doch Malware, die eine Kombination aus beiden darstellt, kann gefährlich werden. Ein Beispiel hierfür ist die von uns entdeckte, dateilose und Code einschleusende Ransomware SOREBRECT (von Trend Micro als RANSOM_SOREBRECT.A und RANSOM_SOREBRECT.B identifiziert).

Wir haben SOREBRECT erstmals zu Beginn des zweiten Quartals dieses Jahres entdeckt, als Systeme und Netzwerke von Organisationen im Nahen Osten mit der Ransomware infiziert wurden. Unsere Analyse der SOREBRECT-Samples hat die ungewöhnliche Technik aufgedeckt, mit der die Malware die Daten ihrer Opfer verschlüsselt. Auch ihre missbräuchliche Nutzung des Dienstprogramms PsExec ist bemerkenswert: SOREBRECT nutzt es anscheinend, um Code einzuschleusen.

Weitere technische Details und Möglichkeiten, sich zu schützen, finden sich hier in englischer Sprache auf dem Trend Micro Security Intelligence Blog .

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*