Sicherheitsforscher haben aktuell eine kritische Backdoor entdeckt.
Die Lücke erlaubt es, macOS, Windows und Linux-Systeme anzugreifen. Es sind auch bereits Fälle bekannt, in denen die Hintertür aktiv ausgenutzt wird. Experten gehen davon aus, dass es seit der zweiten Hälfte von 2021 Exploits gibt.
Kaum Virenscanner schlugen an
Vor der Entdeckung wurde die macOS-Version von VirusTotal noch nicht erkannt. Die Windows-Version wird von nur wenigen Diensten gespiegelt. Einmal aktiv, sammelt die entdeckte Malware System-Informationen.
Backdoor für ausgewähltes Ziel?
Für den Nutzer gibt das Tool an, ein Update-Werkzeug zu sein. Sicherheits-Experten stellen klar, dass es sich bei den Erstellern der Backdoor um erfahrene Angreifer handelt, die ein spezielles Ziel vor Augen hatten.
Die Malware ist in C++ geschrieben und jedes Beispiel ist auf das jeweilige Betriebssystem zugeschnitten. Abschließend erklären die Sicherheits-Experten:
„Es gibt Hinweise darauf, dass der SysJoker-Angriff von einem fortgeschrittenen Bedrohungsakteur durchgeführt wird:
Die Tatsache, dass der Code von Grund auf neu geschrieben wurde und bei anderen Angriffen noch nie gesehen wurde. Darüber hinaus ist es selten, dass bisher unbekannte Linux-Malware in einem Live-Angriff auftaucht.
Der Angreifer registrierte mindestens vier verschiedene Domains und schrieb die Malware von Grund auf für drei verschiedene Betriebssysteme.
Während unserer Analyse wurden wir nicht Zeuge einer zweiten Stufe oder eines vom Angreifer gesendeten Befehls. Dies deutet darauf hin, dass es sich um einen spezifischen Angriff handelt, der in der Regel für einen fortgeschrittenen Akteur geeignet ist.
Ausgehend von den Fähigkeiten der Malware gehen wir davon aus, dass das Ziel des Angriffs Spionage in Verbindung mit einer seitlichen Bewegung ist, die in einer der nächsten Phasen auch zu einem Ransomware-Angriff führen könnte.“