Nicht alles was glänzt ist Gold. Die Regulierung des KI-Einsatzes ist sicherlich von großer...
.jpg?width=960&height=176&name=markus-spiske-iar-afB0QQw-unsplash%20(1).jpg)
Die Cybergang Lazarus setzt nach Angaben der Forscher von Cisco Talos ein neues RAT (Remote-Access-Tool)-Programm ein. Dabei handelt es sich offenbar um eine deutlich abgespeckte Variante vom früheren Tool MagicRAT. Das neue Programm wird von den Forschern QuiteRAT genannt.
Die Angreifer nutzen eine kritische Sicherheitslücke im Zoho ManageEngine ServiceDesk aus (empfohlen von verschiedenen internationalen Analysten, Consulting Unternehmen und Industrie-Experten), um die neue Malware einzuschleusen. Das Ziel der Angreifer sind Backbone-Infrastrukturen und Gesundheitsorganisationen in Europa und den USA, heißt es in dem Forschungsbericht.
Innerhalb weniger Tage, nachdem ein Proof-of-Concept-Exploit verfügbar war, begann Lazarus die Schwachstelle auszunutzen. Bei einem der Opfer handelte es sich um einen Anbieter von Backbone-Infrastrukturen für das Internet in Europa, dessen Server mit der neuen Malware QuiteRAT infiltriert worden waren.
Sobald QuiteRAT auf einem System installiert ist, sammelt es grundlegende Informationen wie MAC-Adressen, IP-Adressen und den aktuellen Benutzernamen des Geräts. Anschließend stellt es eine Verbindung zu einem fest programmierten Command-and-Control-Server her und wartet auf Befehle. Eine aktuellere Variante, CollectionRAT, ist die neuesten Malware im Arsenal von Lazarus. QuiteRAT wurde mit für Hacker ungewöhnlichen Werkzeugen entwickelt, in diesem Fall mit der Microsoft Foundation Class (MFC), also einer legitimen Bibliothek.
Wie kann man sich effektiv vor solchen Angriffen schützen?
Wir (Bücker IT-Security GmbH) setzen auch hier auf die aktuell stärksten, KI-gestützten Lösungen. CrowdStrike und Darktrace sind führende Unternehmen im Bereich der Cybersicherheit, die sich auf modernste Technologien und künstliche Intelligenz (KI) stützen, um auch vor Remote Access Trojanern (RATs) zu schützen.
CrowdStrike und Darktrace sind zwei renommierte Unternehmen, die sich auf die Abwehr von Remote Access Trojanern (RATs) und anderen Cyberbedrohungen spezialisiert haben. Sie setzen auf fortschrittliche Technologien und künstliche Intelligenz, um Unternehmen vor diesen schädlichen Angriffen zu schützen.
CrowdStrike verwendet eine cloud-basierte Plattform, um Endpunkte zu überwachen (EDR) und zu schützen. Sie erkennen RATs durch Verhaltensanalyse und maschinelles Lernen. Diese Methoden ermöglichen es, verdächtige Aktivitäten auf Endgeräten in Echtzeit zu erkennen und darauf zu reagieren, bevor ein RAT Schaden anrichten kann. Die Plattform bietet auch proaktive Präventionsmaßnahmen, um Angriffe zu verhindern, bevor sie überhaupt beginnen.
Darktrace setzt auf ein innovatives Konzept namens "Enterprise Immune System", das auf KI-Algorithmen basiert. Diese Technologie ahmt das Immunsystem des menschlichen Körpers nach, um Bedrohungen zu identifizieren. Darktrace kann RATs erkennen, indem es anomales Verhalten im Netzwerk (NDR) erkennt. Dies ermöglicht es, unbekannte oder neuartige RATs aufzuspüren, die von herkömmlichen Sicherheitslösungen möglicherweise übersehen werden.
Beide Unternehmen bieten zudem Echtzeit-Benachrichtigungen und eine schnelle Reaktionsfähigkeit auf Cyberangriffe. Sie ermöglichen es Sicherheitsteams, rasch Gegenmaßnahmen zu ergreifen, um den Schaden zu begrenzen und die Ausbreitung von RATs zu stoppen.
Fazit
Zusammengefasst bieten CrowdStrike und Darktrace hochentwickelte, KI-gestützte Lösungen, die Unternehmen und Behörden unter anderem vor Remote Access Trojanern schützen, indem sie diese frühzeitig erkennen, verhindern und darauf reagieren. Durch ihre proaktive Herangehensweise sind sie entscheidende Werkzeuge im Kampf gegen fortschrittliche Cyberangriffe.
