22. Juni 2021

G Data entdeckt als Treiber getarnte Schadesoftware

Manipulation durch Microsoft-signierte Malware

Eine als Netzwerktreiber getarnte Schadesoftware ermöglicht Hackern die Manipulation des Datenverkehrs. Dabei trägt die Schadsoftware ein gültiges Microsoft-Zertifikat.

Der Security-Experte G Data hat ein Netzwerk-Rootkit entdeckt, das Netzwerkanfragen auf einen Server mit einer chinesischen IP-Adresse umleitet. Damit ist es möglich, den Datenverkehr gezielt zu manipulieren. Ein Rootkit ermöglicht es Angreifern unter anderem, schädliche Aktivitäten vor dem Nutzer zu verstecken. Die Schadsoftware gibt sich dabei als Netzwerktreiber aus und ist Mitte Mai 2021 von Microsoft mit einem gültigen Zertifikat signiert worden. Ein weiterer Treiber mit zahlreichen Parallelen zur vorliegenden Datei wurde bereits im März signiert.

Keine falschpostive Erkennung

Ursprünglich ging das G Data-Analyse-Team von einer Falscherkennung aus. Eine genauere Untersuchung ergab jedoch, dass die Erkennung für diese Datei tatsächlich korrekt ist. Microsoft signiert Treiber grundsätzlich nur dann, wenn diese frei von Schadcode sind. „Wir waren erst unsicher, ob die Datei wirklich schädlich ist und glaubten an eine falschpositive Erkennung. Stutzig wurden wir deshalb, weil Netzwerktreiber eigentlich nicht ihren eigenen Code verschleiern. Das ist eine Taktik, die in der Regel nur bei Malware verwendet wird, um die Erkennung durch Sicherheitslösungen zu erschweren“, sagt Karsten Hahn, Malware Analyst bei G Data.

Laut G Data steht somit der Verdacht im Raum, dass entweder eine Schadsoftware beim Freigabeprozess von Microsoft nicht aufgefallen ist oder dass das entsprechende Zertifikat von Dritten erbeutet wurde, um dieses gezielt zu missbrauchen – beispielsweise Malware zu verbreiten. Von Microsoft signierte Treiber werden im Normalfall immer als ’vertrauenswürdig’ eingestuft und haben innerhalb des Betriebssystems zum Teil weitreichende Berechtigungen. Windows 10 lässt nur die Installation von Kernel-Treibern zu, die von Microsoft signiert sind. Das zuständige Team bei Microsoft wurde über die Entdeckung informiert. Erstmals ist die fragliche Datei mit der Erkennung ‚Win64.Rootkit.Netfilter.N‘ in der vergangenen Woche aufgefallen.

Autoren: G DATA CyberDefense AG

News

Bild: AIM-Deutschland e.V.

AIM-D-Trendbarometer

AutoID-Märkte auch im 2. Halbjahr stabil

Der Industrie-Verband AIM-D befragt seine Mitglieder regelmäßig zur wirtschaftlichen Lage. In der aktuellen Erhebung erweist sich die AutoID-Branche als stabil.
Weiterlesen: AutoID-Märkte auch im 2. Halbjahr stabil
Bild: ©unikyluckk/stock.adobe.com

Auftragseingang im Maschinen- und Anlagenbau

Entspannungssignale trotz hohem Monatsminus

Im März 2024 lag der Auftragseingang im Maschinen- und Anlagenbau 17 Prozent unter dem Vorjahreswert. Die VDMA-Volkswirte erkennen jedoch erste Anzeichen einer Entspannung.
Weiterlesen: Entspannungssignale trotz hohem Monatsminus
Bild: ©Bussarin/stock.adobe.com

ZEW fordert externe Sicherheitsprüfung

Risikoreiche KI per Red Teaming testen

Red Teaming ist eine Möglichkeit, um etwa die Sicherheit von künstlicher Intelligenz zu testen. Jedoch gibt es hierfür keine standardisierten Ansätze. Wissenschaftler des ZEW in Mannheim haben dafür einen Vorschlag.
Weiterlesen: Risikoreiche KI per Red Teaming testen
Bild: Karlsruher Institut für Technologie

Simulation in der Batterieforschung

Heute die Materialien von morgen modellieren

Welche Faktoren bestimmen, wie schnell sich eine Batterie laden lässt? Dieser und weiteren Fragen gehen Forschende am Karlsruher Institut für Technologie (KIT) mit computergestützten Simulationen nach.
Weiterlesen: Heute die Materialien von morgen modellieren
Bild: SQL Projekt AG

Neuzugang in der Führungsebene

Eduard Daoud leitet Vertrieb der SQL Projekt AG

Seit Beginn des Jahres leitet Eduard Daoud das fünfköpfige Transconnect-Vertriebsteam der SQL Projekt AG. Für Unternehmensvorstand Stefan Ehrlich ein Schritt zu noch mehr Professionalisierung, der genau zum richtigen Zeitpunkt komme.
Weiterlesen: Eduard Daoud leitet Vertrieb der SQL Projekt AG
Bild: ©NicoElNino/AdobeStock.com

Knowledge-Graphs

Altair übernimmt Cambridge Semantics

Mit Cambridge Semantics übernimmt Altair einen Spezialisten für Datenmanagement. Die Software des 2007 gegründeten Unternehmens soll RapidMiner-Plattform von Altair integriert werden.
Weiterlesen: Altair übernimmt Cambridge Semantics
Bild: ©nmann77/stock.adobe.com

Dritter Zuwachs im Folge

Geschäftsklimaindex steigt auch im April

Mit 89,4 Punkten liegt der Geschäftsklimaindex des Ifo-Instituts im April 2024 1,5 Punkte über dem Wert des Vormonats. Die Wirtschaftsforscher führen den Anstieg vor allem auf Entwicklungen im Dienstleistungssektor zurück.
Weiterlesen: Geschäftsklimaindex steigt auch im April
Bild: Trinckle 3D GmbH

Veranstaltung auf der Rapid.Tech 3D

Fachforum beleuchtet KI-Potenzial und gibt rechtliche Tipps

Welche Rolle künstliche Intelligenz (KI) und Automatisierung für die additive Fertigung spielen, erörtert das Forum Software, KI & Design, das am 15. Mai auf der Rapid.Tech 3D (14. bis 16. Mai 2024) in Erfurt stattfindet.
Weiterlesen: Fachforum beleuchtet KI-Potenzial und gibt rechtliche Tipps
Bild: ©Funtap/stock.adobe.com

Künstliche Intelligenz und Interoperabilität

OPC Foundation startet KI-Arbeitsgruppe und Cloud-Initiative

Die OPC Foundation hat die Arbeitsgruppe ‚OPC UA for AI’ gegründet. Zudem wurde eine Cloud-Initiative gestartet, um die Interoperabilität zwischen IT- und Cloud-Plattformen auf Basis von OPC UA zu fördern.
Weiterlesen: OPC Foundation startet KI-Arbeitsgruppe und Cloud-Initiative
Bild: Insys Icom GmbH

Doppelspitze beim Netzwerkspezialisten

Insys Icom beruft zweiten Geschäftsführer

Die Insys Icom hat einen zweiten Geschäftsführer. Gemeinsam mit Unternehmensgründer Eduard B. Wagner steht seit 1. April Florian Froschermeier an der Spitze des Regensburger Unternehmens.
Weiterlesen: Insys Icom beruft zweiten Geschäftsführer
Bild: ©Oleksii/stock.adobe.com

ZEW-Studie zu Technologiesouveränität und Abhängigkeiten

USA bleiben Technologieführer

Bei den Schlüsseltechnologien liegen die USA nach wie vor vor China. Zwar meldet China inzwischen mehr Patente an als die USA, laut einer Analyse — an der unter anderem das ZEW Mannheim beteiligt war — hat die Anzahl der Patentanmeldungen jedoch nicht zu Erfindungen mit größeren Auswirkungen geführt.
Weiterlesen: USA bleiben Technologieführer
Bild: IFM Unternehmensgruppe

Industrial Internet of Things

IFM und Microsoft vereinbaren Partnerschaft

Im Rahmen der Hannover Messe haben Microsoft und IFM Electronic eine Partnerschaft bekannt gegeben. Ein erstes Ergebnis dieser Zusammenarbeit ist das Azure-basierte Modul RemoteConnect für Fernwartung und Überwachung.
Weiterlesen: IFM und Microsoft vereinbaren Partnerschaft
Bild: Igus GmbH

Industrie 4.0

Igus übernimmt Atronia

Igus hat im März die mehrheitlichen Anteile am portugiesischen Unternehmen Atronia Tailored Sensing erworben. Mit diesem strategischen Schritt will Igus auf dem Markt der vernetzten Kunststoffbauteile weiter expandieren. Ziel ist es, Industrie-4.0-Produkte in Serie herzustellen und auch kleinen mittleren Unternehmen zugänglich zu machen.
Weiterlesen: Igus übernimmt Atronia
Bild: ©kasto/stock.adobe.com

Veranstaltung für die Open Source Community

Open Community Experience feiert Premiere in Mainz

Vom 22. bis 24. Oktober 2024 feiert die OCX in Mainz Premiere und bringt Open Source Communities zusammen. Der Fokus der Veranstaltung liegt auf den Bereichen Automotive und Mobility, Development Tools, Embedded und IoT sowie Cloud Native Java.
Weiterlesen: Open Community Experience feiert Premiere in Mainz
Bild: ©Bussarin/stock.adobe.com

Marktanalyse von Horváth

Stehen humanoide Roboter bald am Fließband?

Humanoide Roboter könnten ab 2025 serienreif sein. Das prognostiziert die Managementberatung Horváth und geht weiter davon aus, dass sich mit diesen Robotern mehr als 50 Prozent der manuellen Tätigkeiten automatisieren lassen.
Weiterlesen: Stehen humanoide Roboter bald am Fließband?

Reihe Wissen Kompakt

MES Manufacturing Execution Systems

Um alle Potenziale eines MES umfassend ausnutzen zu können, beleuchten unsere Autoren in der Serie von MES Wissen Kompakt die erfolgskritischen Faktoren, um Fertigungsunternehmen präventiv zu steuern. Darüber hinaus präsentiert MES Wissen Kompakt ein breites Spektrum an Firmenportraits, Produkt- neuheiten und Dienst- leistungen im MES-Umfeld.
ERP und CRM

Ein Unternehmen, das sich mit der Auswahl eines ERP- Systems befasst, muss sich gleichsam mit einem viel- schichtigen Software-Markt und unklaren Interessen- lagen an interne Abwick- lungsprozesse auseinander- setzen. Guter Rat bei der Investitionsentscheidung ist teuer. ERP/CRM Wissen Kompakt unterstützt Sie bei der gezielten Investition in die IT-Infrastruktur.
KI Künstliche Intelligenz

Immer mehr Anbieter von Maschinen, Automatisierungstechnik und Industriesoftware integrieren künstliche Intelligenz in ihre Produkte. Das ganze Potenzial spielen selbstlernende Systeme aber erst aus, wenn sie passgenau auf ihren Einsatz in Fertigung und Büro zugeschnitten wurden. Über beide Möglichkeiten, als Fertiger die Vorzüge von industrieller KI zu nutzen, geht es im regelmäßig aktualisierten Themenheft Künstliche Intelligenz.
IIoT Industrial Internet of Things

Das Internet of Things verändert Produktwelten und die Vernetzung in der Fertigung gleichermaßen. Entstehende Ökosysteme laden zur einer neuen Form der Zusammenarbeit ein. Die Spezialausgabe IoT Wissen Kompakt informiert über die Technologie, Projektierung und Anbieter für die eigene Applikation, in- und außerhalb der Fabrik.

Partner-Netzwerke

Microsoft-Partner

Mittelständische Unternehmen investieren selbst in schwierigen Zeiten in Microsoft-Technologien, weil sie überzeugt sind, dass ihre Mitarbeiterproduktivität steigt und sich ihre Kostenstruktur bessert. Microsoft hat mit dem Microsoft-Partner-Network ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. Für unsere Leser gibt die Microsoft-Partnerübersicht in Ausgabe Juli/August der IT&Production Tipps für die Suche nach einer geeigneten Branchen- oder Speziallösung im Bereich des produzierenden Gewerbes.
SAP-Partner

Auf der Suche nach Innovation, nach neuen Lösungen und der Abgrenzung zum Mitbewerb vernetzen sich zunehmend mehr Unternehmen mit externen Experten und Partnern. SAP hat mit dem SAP-Ecosystem ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. In der Maiausgabe der Fachzeitschrift IT&Production erhalten unsere Leser einen aktuellen Überblick zum SAP-Ecosystem im Bereich des produzierenden Gewerbes.

News

Mehr Cyberangriffe, weniger Plagiatsfälle

Rund ein Viertel der Maschinen- und Anlagenbauer berichtet von signifikanten…
Anzeige

Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise

Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz…

das könnte sie auch interessieren

Bild: Smart-PLM Aigner GmbH & Co. KG

DMS-vernetzte Prozesse

Bild: Mafell AG

Verbesserter Datenaustausch über neue Schnittstelle

Ordnung auf den Laufwerken schaffen

Tipps für die digitale Ablage

Informationen liegen heutzutage auf digitalen Systemen ab. Sind diese Daten unpraktisch abgelegt, kostet jeder Zugriff unnötig Zeit. Was trivial klingen mag, kostet…
Anzeige

Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise

Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen…
Anzeige

MES-Integrator und 360-Grad-Partner für optimierte Fertigung

Das Manufacturing Execution System (MES) HYDRA optimiert Produktionsprozesse für Fertigungsunternehmen, um Wettbewerbsvorteile zu erzielen.
Maschinenintegration im Edge Netzwerk

Altgeräte über Deviceserver anbinden

Zu weitreichender Vernetzung braucht es Technologien, um auch alte Systeme in die Netzwerkinfrastrukturen zu integrieren. Denn viel Legacy-Equipment lässt sich noch jahrelang…
Daten für Advanced Analytics

Waschanlagen weltweit im Internet of Things

WashTec produziert Autowaschtechnik für Kunden auf der ganzen Welt. Der Erfinder der Portalwaschanlage beschäftigt rund 1.800 Angestellte in mehr als 80 Ländern…

G Data entdeckt als Treiber getarnte Schadesoftware

Manipulation durch Microsoft-signierte Malware

Keine falschpostive Erkennung

News

Anbieter & Produkte

Whitepaper

Videos

Reihe Wissen Kompakt

Partner-Netzwerke

News

das könnte sie auch interessieren