{"id":22133,"date":"2023-06-12T07:00:41","date_gmt":"2023-06-12T05:00:41","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=22133"},"modified":"2023-06-09T10:13:56","modified_gmt":"2023-06-09T08:13:56","slug":"malware-cactus","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2023\/06\/12\/malware-cactus\/","title":{"rendered":"Malware Cactus ## Neue Bedrohung f\u00fcr Unternehmen"},"content":{"rendered":"

Mit den Stacheln eines Kaktus m\u00f6chte man keine n\u00e4here Bekanntschaft machen. Genauso sieht es mit einem Namensvetter aus: Die Malware Cactus geh\u00f6rt zur sehr unangenehmen Sorte. Unternehmen sollten sich in Acht nehmen!<\/strong><\/p>\n

Wir erkl\u00e4ren, was es mit der neuen Schadsoftware Cactus auf sich hat und wie sich Unternehmen davor sch\u00fctzen.
\n<\/p>\n

\n
Inhaltsverzeichnisexpand_more<\/i><\/div>\n
    \n
  1. Neue Malware sprie\u00dft aus dem Boden<\/a><\/li>\n
  2. Was ist die Malware Cactus?<\/a><\/li>\n
  3. Wie k\u00f6nnen sich Unternehmen sch\u00fctzen?<\/a><\/li>\n
  4. IT-Experten unterst\u00fctzen bei Cybersicherheit<\/a><\/li>\n<\/ol>\n<\/div>\n

    Neue Malware sprie\u00dft aus dem Boden<\/h2>\n

    Es ist inzwischen eine alte Laier, dass Cyberkriminelle<\/strong> Tag f\u00fcr Tag neue Schadprogramme aus dem Boden sprie\u00dfen lassen. Im BSI-Lagebericht 2022 hei\u00dft es, dass im Berichtszeitraum t\u00e4glich knapp 319.000 neue Schadprogramm-Varianten<\/strong> entstanden sind. Dabei werden am eigentlichen Programmcode einer Schadsoftware \u00c4nderungen vorgenommen, sodass sie anfangs wohlm\u00f6glich noch nicht von Antiviren-Programmen entdeckt wird.<\/p>\n

    Nat\u00fcrlich bringen die Cyberkriminellen aber auch immer wieder ganz neue Arten von Schadsoftware<\/strong> aus ihrem K\u00e4mmerlein hervor und lassen sich allerlei Raffinessen einfallen, mit denen sie ihre Opfer noch besser in die Mangel nehmen und hohe L\u00f6segelder erpressen k\u00f6nnen.<\/p>\n

    Ein sehr gutes Beispiel daf\u00fcr ist die neue Malware Cactus<\/strong>. Laut der Plattform Bleeping Computer ist sie mindestens seit M\u00e4rz 2023 aktiv und kommt mit einem ganz bestimmten Kniff daher.<\/p>\n

    \"Zu

    Daten hinter Verschluss \u2013 das droht Unternehmen durch die Malware Cactus. Bild: Montage Unsplash\/Ye Jinghan<\/a>\/Alex Shute<\/a><\/p><\/div>\n

    Was ist die Malware Cactus?<\/h2>\n

    Die neue Malware Cactus ist an sich eine typische Ransomware<\/strong>: Cyberkriminelle setzen sie gegen (gro\u00dfe) Unternehmen ein, um Daten zu verschl\u00fcsseln und\/oder zu stehlen und anschlie\u00dfend hohe L\u00f6segelder<\/strong> zu erpressen. Es gibt aber eine Besonderheit: Cactus verschl\u00fcsselt sich selbst<\/strong>, damit Antivirus-Programme die Ransomware nicht erkennen und dadurch auch keinen Alarm schlagen k\u00f6nnen.<\/p>\n

    Die Angreifer verschaffen sich \u00fcber Schwachstellen in VPN-Anwendungen Zugang zu Unternehmensnetzwerken. Sicherheitsforscher von Kroll, einem Unternehmen f\u00fcr Unternehmens- und Risikoberatung, haben festgestellt, dass die Hacker VPN-Server und kompromittierte Dienstkonten nutzen, um in die Netzwerke von Unternehmen einzudringen.<\/p>\n

    Ohne zu weit in die technischen Details zu gehen: Mit Hilfe eines sogenannten Batch-Skripts schaffen es die Angreifer, die Verschl\u00fcsselungsbin\u00e4rdatei mit dem Komprimierungstool 7-Zip zu verschl\u00fcsseln. Ist dies passiert, wird das urspr\u00fcngliche ZIP-Archiv entfernt und die Bin\u00e4rdatei mit einem bestimmten Parameter ausgef\u00fchrt, wodurch es f\u00fcr die Antiviren-Software schwierig wird, die Gefahr zu erkennen.<\/p>\n

    Wie k\u00f6nnen sich Unternehmen sch\u00fctzen?<\/h2>\n

    Fakt ist: Besonders (gro\u00dfe) Unternehmen sind durch die Malware Cactus gef\u00e4hrdet und sollten sich vor dieser schwer erkennbaren Bedrohung in Acht nehmen. Schlie\u00dflich drohen die Angreifer nach einem erfolgreichen Angriff damit, die gestohlenen Daten zu ver\u00f6ffentlichen, sofern kein L\u00f6segeld gezahlt wird \u2013 es ist dabei von Millionenbetr\u00e4gen die Rede. Unternehmen sind daher gut damit beraten, Sicherheitsvorkehrungen zu treffen. Hier ein \u00dcberblick \u00fcber die empfohlenen Ma\u00dfnahmen:<\/p>\n