22. Juni 2021

G Data entdeckt als Treiber getarnte Schadesoftware

Manipulation durch Microsoft-signierte Malware

Eine als Netzwerktreiber getarnte Schadesoftware ermöglicht Hackern die Manipulation des Datenverkehrs. Dabei trägt die Schadsoftware ein gültiges Microsoft-Zertifikat.

Der Security-Experte G Data hat ein Netzwerk-Rootkit entdeckt, das Netzwerkanfragen auf einen Server mit einer chinesischen IP-Adresse umleitet. Damit ist es möglich, den Datenverkehr gezielt zu manipulieren. Ein Rootkit ermöglicht es Angreifern unter anderem, schädliche Aktivitäten vor dem Nutzer zu verstecken. Die Schadsoftware gibt sich dabei als Netzwerktreiber aus und ist Mitte Mai 2021 von Microsoft mit einem gültigen Zertifikat signiert worden. Ein weiterer Treiber mit zahlreichen Parallelen zur vorliegenden Datei wurde bereits im März signiert.

Keine falschpostive Erkennung

Ursprünglich ging das G Data-Analyse-Team von einer Falscherkennung aus. Eine genauere Untersuchung ergab jedoch, dass die Erkennung für diese Datei tatsächlich korrekt ist. Microsoft signiert Treiber grundsätzlich nur dann, wenn diese frei von Schadcode sind. „Wir waren erst unsicher, ob die Datei wirklich schädlich ist und glaubten an eine falschpositive Erkennung. Stutzig wurden wir deshalb, weil Netzwerktreiber eigentlich nicht ihren eigenen Code verschleiern. Das ist eine Taktik, die in der Regel nur bei Malware verwendet wird, um die Erkennung durch Sicherheitslösungen zu erschweren“, sagt Karsten Hahn, Malware Analyst bei G Data.

Laut G Data steht somit der Verdacht im Raum, dass entweder eine Schadsoftware beim Freigabeprozess von Microsoft nicht aufgefallen ist oder dass das entsprechende Zertifikat von Dritten erbeutet wurde, um dieses gezielt zu missbrauchen – beispielsweise Malware zu verbreiten. Von Microsoft signierte Treiber werden im Normalfall immer als ’vertrauenswürdig’ eingestuft und haben innerhalb des Betriebssystems zum Teil weitreichende Berechtigungen. Windows 10 lässt nur die Installation von Kernel-Treibern zu, die von Microsoft signiert sind. Das zuständige Team bei Microsoft wurde über die Entdeckung informiert. Erstmals ist die fragliche Datei mit der Erkennung ‚Win64.Rootkit.Netfilter.N‘ in der vergangenen Woche aufgefallen.

Autoren: G DATA CyberDefense AG

Thematik: Märkte und Trends, Allgemein, News | Märkte und Trends, News

G DATA CyberDefense AG

Zur Firmenwebsite

News

Bild: Prostep AG

Datenräume

Decide4ECO nutzt Manufacturing-X für nachhaltige Produktentwicklung

Im Rahmen der Initiative Manufacturing-X fördert das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) das Konsortialprojekt Decide4Eco mit 7,3Mio.€. Das Projekt beschäftigt sich mit der Frage, wie Produkte nachhaltiger entwickelt und gefertigt werden können und wie sich die Nachhaltigkeit bewerten lässt.
Weiterlesen: Decide4ECO nutzt Manufacturing-X für nachhaltige Produktentwicklung
Bild: ©Gorodenkoff/stock.adobe.com

Zielbild: Selbstgenerierende Systeme

Forschungsbeirat Industrie 4.0 stellt Engineering-Roadmap vor

Der Forschungsbeirat Industrie 4.0 stellt mit seiner Engineering-Roadmap und den darin enthaltenen Themenblöcken einen Rahmen für konkrete Forschungsschwerpunkte der nächsten zehn Jahre vor. Im Mittelpunkt stehen vier Hauptthemen.
Weiterlesen: Forschungsbeirat Industrie 4.0 stellt Engineering-Roadmap vor
Bild: ©KanawatTH/stock.adobe.com

Strukturierte und unstrukturierte Daten zusammenbringen

Eine gemeinsame Sprache für Daten finden

Unternehmen treffen Entscheidungen meist auf Basis von strukturierten Daten. Dabei haben auch unstrukturierte Daten Erkenntnisse zu bieten. Der Software-Spezialist Progress erläutert, wie Unternehmen die beiden Datentypen zu einem sinnvollen Ganzen zusammenführen und dadurch bessere Entscheidungen treffen können.
Weiterlesen: Eine gemeinsame Sprache für Daten finden
Bild: IFS Deutschland GmbH

Posten neu besetzt

IFS ernennt Hannes Liebe zum COO für Nord-, Ost und Zentraleuropa

Hannes Liebe übernimmt ab sofort die Position des neuen Chief Operation Officer (COO) von IFS für die Region Nord, Ost und Zentraleuropa.
Weiterlesen: IFS ernennt Hannes Liebe zum COO für Nord-, Ost und Zentraleuropa
Bild: ©STOATPHOTO/stock.adobe.com

Broschüre des DPMA informiert

Was Unternehmen gegen Produktpiraterie tun können

Produktpiraterie verursacht immense Schäden in Wirtschaft und Gesellschaft – Eine neue Broschüre des Deutschen Patent- und Markenamts informiert, wie sich Unternehmen dagegen schützen und wehren können.
Weiterlesen: Was Unternehmen gegen Produktpiraterie tun können
Bild: ©Advancis Software & Services GmbH

Lösungen für Wirtschaft und Katastrophenschutz

Mit künstlicher Intelligenz gegen Krisen

Wie künstliche Intelligenz dabei helfen kann, Krisensituationen wie etwa Naturkatastrophen oder Krankheiten besser zu bewältigen, präsentierten Forschende aus unterschiedlichen Projekten auf dem Demo Day ’KrisenFest’.
Weiterlesen: Mit künstlicher Intelligenz gegen Krisen
Bild: ©metamorworks/stock.adobe.com

Cloud Computing

Stackit und ServiceNow schließen Partnerschaft

ServiceNow-Lösungen können künftig auch in der Stackit-Cloud der Schwarz Gruppe (u.a. Lidl und Kaufland) gehostet werden. Beide Unternehmen haben dazu eine Partnerschaft vereinbart.
Weiterlesen: Stackit und ServiceNow schließen Partnerschaft
Bild: VDMA e.V.

Optimistische Aussichten für den Maschinenbau in Indien

Indien wird für deutsche und europäische Maschinenbaufirmen zunehmend attraktiv. Die Wachstumserwartungen vor Ort sind aktuell sehr optimistisch.
Weiterlesen: Optimistische Aussichten für den Maschinenbau in Indien
Bild: ifo Institut

Ifo-Konjunkturumfrage

Auftragsmangel belastet die Wirtschaft

Der Auftragsmangel in Deutschland hat sich laut aktuellen Zahlen des Ifo-Instituts verschärft und ist ein Hemmnis für die Konjunktur.
Weiterlesen: Auftragsmangel belastet die Wirtschaft
Bild: Fraunhofer IESE

Einstieg in die Digitalisierung

Der Dataspace for Everybody ist da

Am Dienstag (7. Mai) fand die offizielle Eröffnungsfeier des AAS Dataspace for Everybody statt. Die Plattform soll kleinen und mittleren Unternehmen den Zugang zu Datenräumen, digitalen Zwillingen und Verwaltungsschalen erleichtern.
Weiterlesen: Der Dataspace for Everybody ist da
Bild: Dechema Ausstellungs-GmbH

Messe für die Prozessindustrie in Frankfurt

Achema 2024 wird internationaler denn je

Am 10. Juni wird die Achema eröffnet. Und wie die Veranstalter mitteilen, wird die diesjährige Ausgabe internationaler denn je. Mehr als 60 Prozent der Aussteller kommen aus dem Ausland. Ein vielfältiges Begleitprogramm wartet auf Teilnehmer aus 130 Ländern.
Weiterlesen: Achema 2024 wird internationaler denn je
Bild: Axians Industrial Applications & Services GmbH

Management-Wechsel

Axians Deutschland richtet Struktur und Management neu aus

Jacques Diaz, CEO von Axians Deutschland, wird das Unternehmen Ende August verlassen. Im Rahmen einer Neuausrichtung entstehen zwei neue Management-Bereiche, die mit Managern aus den eigenen Reihen besetzt werden.
Weiterlesen: Axians Deutschland richtet Struktur und Management neu aus
Bild: Gaia-X Hub Deutschland

Roadshow startet in Deggendorf

Gaia-X Hub startet Veranstaltungsreihe für den Mittelstand

Ab Mai tourt der Gaia-X Hub Deutschland mit einer eigenen Veranstaltungsreihe für den Mittelstand quer durchs Land. Kleine und mittelgroße Unternehmen haben die Gelegenheit, sich vor Ort über Einsatz und Nutzen von Datenökosystemen auf Basis von Gaia-X zu informieren. Erster Halt ist Deggendorf.
Weiterlesen: Gaia-X Hub startet Veranstaltungsreihe für den Mittelstand
Bild: Sashkin/stock.adobe.com

Billig und plump

Kriminelle setzen auf neue Ransomware ’Marke Eigenbau’

Ransomware-as-a-Service gilt als lukratives Geschäft und ist fest in der Hand professionell organisierter Gruppen. Kriminelle, die nicht auf die teuren Bausätze zurückgreifen wollen, könnten nun auf eine schnell zusammengebastelte ’Ramsch-Ransomware’ ausweichen. Der IT-Security-Spezialist Sophos hat die sogenannte ’Junk Gun’-Ransomware und deren Bedeutung für den Malware-Markt untersucht.
Weiterlesen: Kriminelle setzen auf neue Ransomware ’Marke Eigenbau’
Bild: AIM-Deutschland e.V.

AIM-D-Trendbarometer

AutoID-Märkte auch im 2. Halbjahr stabil

Der Industrie-Verband AIM-D befragt seine Mitglieder regelmäßig zur wirtschaftlichen Lage. In der aktuellen Erhebung erweist sich die AutoID-Branche als stabil.
Weiterlesen: AutoID-Märkte auch im 2. Halbjahr stabil

Reihe Wissen Kompakt

MES Manufacturing Execution Systems

Um alle Potenziale eines MES umfassend ausnutzen zu können, beleuchten unsere Autoren in der Serie von MES Wissen Kompakt die erfolgskritischen Faktoren, um Fertigungsunternehmen präventiv zu steuern. Darüber hinaus präsentiert MES Wissen Kompakt ein breites Spektrum an Firmenportraits, Produkt- neuheiten und Dienst- leistungen im MES-Umfeld.
ERP und CRM

Ein Unternehmen, das sich mit der Auswahl eines ERP- Systems befasst, muss sich gleichsam mit einem viel- schichtigen Software-Markt und unklaren Interessen- lagen an interne Abwick- lungsprozesse auseinander- setzen. Guter Rat bei der Investitionsentscheidung ist teuer. ERP/CRM Wissen Kompakt unterstützt Sie bei der gezielten Investition in die IT-Infrastruktur.
KI Künstliche Intelligenz

Immer mehr Anbieter von Maschinen, Automatisierungstechnik und Industriesoftware integrieren künstliche Intelligenz in ihre Produkte. Das ganze Potenzial spielen selbstlernende Systeme aber erst aus, wenn sie passgenau auf ihren Einsatz in Fertigung und Büro zugeschnitten wurden. Über beide Möglichkeiten, als Fertiger die Vorzüge von industrieller KI zu nutzen, geht es im regelmäßig aktualisierten Themenheft Künstliche Intelligenz.
IIoT Industrial Internet of Things

Das Internet of Things verändert Produktwelten und die Vernetzung in der Fertigung gleichermaßen. Entstehende Ökosysteme laden zur einer neuen Form der Zusammenarbeit ein. Die Spezialausgabe IoT Wissen Kompakt informiert über die Technologie, Projektierung und Anbieter für die eigene Applikation, in- und außerhalb der Fabrik.

Partner-Netzwerke

Microsoft-Partner

Mittelständische Unternehmen investieren selbst in schwierigen Zeiten in Microsoft-Technologien, weil sie überzeugt sind, dass ihre Mitarbeiterproduktivität steigt und sich ihre Kostenstruktur bessert. Microsoft hat mit dem Microsoft-Partner-Network ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. Für unsere Leser gibt die Microsoft-Partnerübersicht in Ausgabe Juli/August der IT&Production Tipps für die Suche nach einer geeigneten Branchen- oder Speziallösung im Bereich des produzierenden Gewerbes.
SAP-Partner

Auf der Suche nach Innovation, nach neuen Lösungen und der Abgrenzung zum Mitbewerb vernetzen sich zunehmend mehr Unternehmen mit externen Experten und Partnern. SAP hat mit dem SAP-Ecosystem ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. In der Maiausgabe der Fachzeitschrift IT&Production erhalten unsere Leser einen aktuellen Überblick zum SAP-Ecosystem im Bereich des produzierenden Gewerbes.

News

Entspannungssignale trotz hohem Monatsminus

Im März 2024 lag der Auftragseingang im Maschinen- und Anlagenbau…
Anzeige

Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise

Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz…

das könnte sie auch interessieren

Bild: Mesago Messe Frankfurt GmbH/Arturo Rivas

SPS ab 2025 wieder Ende November

Bild: Coscom Computer GmbH:

Durchlaufzeit um bis zu 30 Prozent reduziert

Anzeige

Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise

Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen…
ERP-Software für Variantenfertiger

Ähnlichkeit erkannt, Kosten reduziert

In der Variantenfertigung können Medien- und Systembrüche sowie Prozesse ohne digitales Abbild schnell zu Fehlern und Fehleinschätzungen führen. Wer die Daten hingegen…
Newsdrive Analytics beim Blechspezialisten Fimab

Prozessoptimierung in der anspruchsvollen Montage

Das Familienunternehmen Fimab aus Neubulach im Nordschwarzwald setzt bei der Prozessoptimierung auf die Webanwendung Newdrive Analytics. Entwickelt wurde das Tool von einem…
Hürden senken

Was Assistenzsystemen oft im Weg steht

Mit digitaler Werkerassistenz unterstützen Hersteller die Montageprozesse bei kleineren Losgrößen. Dabei sehen sich Unternehmen bei der Integration solcher Systeme oft mit Herausforderungen…
Interoperabilität im Fundament verankern

IT-Modernisierung als Softwareprojekt

Softwarewechsel, alte Hardware und fehlende Skalierbarkeit – für die IT-Modernisierung gibt es viele Gründe. Wer umfassende Projekte dieser Art strategisch plant und…

G Data entdeckt als Treiber getarnte Schadesoftware

Manipulation durch Microsoft-signierte Malware

Keine falschpostive Erkennung

News

Anbieter & Produkte

Whitepaper

Videos

Reihe Wissen Kompakt

Partner-Netzwerke

News

das könnte sie auch interessieren