{"id":4695,"date":"2018-12-11T18:03:57","date_gmt":"2018-12-11T17:03:57","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=4695"},"modified":"2018-12-11T18:03:57","modified_gmt":"2018-12-11T17:03:57","slug":"dark-vishnya-bash-bunny-hardware-trojaner","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2018\/12\/11\/dark-vishnya-bash-bunny-hardware-trojaner\/","title":{"rendered":"Dark Vishnya, Bash Bunny & Co. ## Die Gefahr von Hardware-Trojanern"},"content":{"rendered":"
\n
Dark Vishnya ist die neue und wie es aussieht profitable Einnahmequelle eines internationalen Hacker-Teams. Schon jetzt soll der perfide Hardware-Trojaner, der bislang vor allem osteurop\u00e4ische Banken angegriffen hat, mehrere zehn Millionen Dollar erbeutet haben.<\/strong><\/strong><\/strong><\/header>\n

Wie Dark Vishnya, Bash Bunny und Co. funktionieren und wie gef\u00e4hrlich die gierige Maleware ist, verraten wir hier.<\/p>\n


\n
\"Dark

Hardware-Trojaner wie Dark Vishnya und Bash Bunny erschlie\u00dfen sich schnell das gesamte Netzwerk.
\u00a9 Pixabay<\/p><\/div><\/p>\n

Dark Vishnya hat Banken im Visier<\/h3>\n

Am besten holt man sich das Geld da, wo auch viel davon vorhanden ist. So oder so \u00e4hnlich m\u00fcssen sich das die unbekannten K\u00f6pfe hinter der neuen Schadsoftware\u00a0Dark Vishnya gedacht haben. Der Hardware-Trojaner hat bislang satte acht Banken auf dem Gewissen \u2013 und bei dieser Anzahl wird es vermutlich nicht bleiben. Um welche Banken es sich im konkreten Fall handelt, verriet das Sicherheitsunternehmen Kaspersky unter Berufung auf den Schutz seiner Kunden \u00fcbrigens nicht. Vor allem, weil Dark Vishya als \u00e4u\u00dferst flei\u00dfig erweist. Laut Kaspersky Lab<\/a> sollen bereits mehrere zehn Millionen Dollar die Konten gewechselt haben. Der kleine, aber feine Unterschied zu anderen, \u201eklassischen\u201c Hacks: die Angreifer bleiben nicht komplett im Dunkeln, sondern m\u00fcssen die Banken betreten, damit ihr Hack funktioniert.
\nDabei sollen sich die Betr\u00fcger als Bewerber, Kunden oder auch Kuriere tarnen. Unter einem Vorwand erhalten sie so Zutritt zu den entscheidenden Arealen. Und dort platzieren sie dann an geeigneter Stelle den smarten Hardware-Trojaner. Dieser l\u00e4sst sich dann ganz einfach per Fernzugriff steuern. Ein integriertes oder via USB angeschlossenes Modem sorgt dabei f\u00fcr die entsprechende Verbindung. Steht die Leitung, verschaffen sich Dark\u00a0Vishnya, Bash Bunny und Konsorten zun\u00e4chst einen \u00dcberblick.\u00a0 Wie ist das lokale Netzwerk aufgebaut? Auf welche \u00f6ffentlichen Ordner und Server gibt es einen uneingeschr\u00e4nkten Zugriff? Wo befinden sich ungesch\u00fctzte Ressourcen?
\nDie Hardware-Trojaner spionieren das gesamte Netzwerk aus und suchen dabei nach Schwachstellen sowie Sicherheitsl\u00fccken. Aber nicht nur offene T\u00fcren geraten in den Fokus der kleinen Ger\u00e4te. Da, wo Logins den Zugriff verhindern, setzen sie\u00a0Brute-Force-Angriffe<\/a> ein. So oder so endet der Angriff schlussendlich mit der finalen Phase: dem Einschleusen einer speziellen Malware, die schlie\u00dflich den eigentlichen Schaden verursacht. Ob dabei Daten oder Geld geklaut werden, spielt letztendlich keine Rolle. Beides kann Unternehmen die Existenz kosten.<\/p>\n

\n

Verstecke f\u00fcr Hardware-Trojaner<\/h3>\n

Wer glaubt, bei\u00a0Dark Vishnya, Bash Bunny und anderen Hardware-Trojanern handele es sich um h\u00f6chst suspekt aussehende Ger\u00e4te, die sofort auffallen m\u00fcssten, irrt. In der Regel bleiben die kriminellen Spione so lange unentdeckt, bis ein Schaden entstanden ist. Und die b\u00f6sen Buben hinter den Kulissen haben im Prinzip auch leichtes Spiel. Die richtige Tarnung sorgt f\u00fcr den Einlass, die richtige Geschichte f\u00fcr den Zutritt sensibler R\u00e4ume und stinknormale Tische in Besprechungsr\u00e4umen stellen das ideale Zuhause f\u00fcr die Hardware-Trojaner dar. Besondere Vorsicht ist bei Modellen geboten, bei denen von Natur aus die passenden Anschl\u00fcsse in der Tischplatte integriert sind.
\nWas die Gr\u00f6\u00dfe sowie das Erscheinungsbild betrifft: von einem v\u00f6llig unauff\u00e4llig wirkenden Notebook bis zu einem kompakten Einplatinencomputer (zum Beispiel Rasperry Pi), ist nahezu alles dabei. Das macht es f\u00fcr Angestellte verdammt schwer, die Ger\u00e4te zu erkennen und Schlimmeres zu verhindern.
\nAls K\u00f6nig unter den unauff\u00e4lligen Hardware-Trojanern gilt bislang\u00a0Bash Bunny<\/strong>. Das kleine Ger\u00e4t sieht aus wie ein ganz normaler USB-Stick und l\u00e4sst sich daher entsprechend mit der Social-Engineering-Methode Media Dropping<\/a> besonders leicht verstecken. In Wirklichkeit handelt es sich aber um ein kleines Hacker-Tool, das selbstst\u00e4ndig Penetrationstests durchf\u00fchrt. Im Gegensatz zu anderen Hardware-Trojanern ben\u00f6tigt Bash Bunny zudem keine dedizierte Netzwerkverbindung, sondern nur einen USB-Anschluss. Einmal mit einem Rechner verbunden, tarnt sich das Ger\u00e4t dann als Tastatur, externes Laufwerk oder unbekannter Datentr\u00e4ger. Erh\u00e4ltlich ist Bash Bunny \u00fcbrigens im Darknet bzw. Hacker-Foren.
\nEin anderes Beispiel, vor dem sogar Privatkunden h\u00e4ufig gewarnt werden, sind manipulierte Geldautomaten<\/a>. Ob durch Skimmer Software auf alten Windows-XP-Systemen oder mittels falscher Pin-Eingabe-Tastaturen, die die Daten sofort an die Hacker \u00fcbertragen: im Prinzip kann sich niemand wirklich sch\u00fctzen.\n<\/div>\n<\/header>\n<\/div>\n

\n

Bash Bunny, Dark\u00a0Vishnya & Co. \u2013 wie real ist die Gefahr f\u00fcr Unternehmen?<\/h3>\n

Logisch, dass Hardware-Trojaner in erster Linie dort platziert werden, wo Geld eine unmittelbare Rolle spiel. Banken, Versicherungen und andere Finanzdienstleister stellen demnach das Hauptangriffsziel der Hacker-Gruppen dar, die sich auf die kleinen Ger\u00e4te spezialisiert haben.
\nGrunds\u00e4tzlich kann aber nahezu jedes Unternehmen einer jeden Branche zum Opfer werden. Der einfache Grund: kein IT-Sicherheitssystem l\u00e4sst Sirenen ert\u00f6nen, wenn vermeintliche Bewerber oder Paket-Boten das Geb\u00e4ude betreten. Im Prinzip kann lediglich die folgende kleine Check-Liste versuchen, das Schlimmste zu verhindern:<\/p>\n