Bitdefender-Labore hat eine Forschungswarnung vor einer ausgeklügelten Spionagekampagne veröffentlicht Schadsoftware noch nie zuvor gesehen, aktiv seit mindestens Anfang 2022. Die benannte Malware RDStealer Es handelt sich um eine serverseitige Installation, die sich in das Windows Management Instrumentation (WMI)-Subsystem einklinkt. In Sprache geschrieben Gehen und basierend auf komplexen DLL-Sideloading-Techniken wurde es so konzipiert, dass es geräuschlos bleibt und kontinuierlich vertrauliche Informationen sammelt und herausfiltert.
RDStealer, die neue in China ansässige Malware, auf die Bitdefender abzielt
Bitdefender hat keine bestimmte Gruppe von Cyberkriminellen zugeordnet, der Grad der Komplexität und die Ziele stimmen jedoch mit einem APT mit Sitz in überein Chinesisch. Was RDStealer einzigartig macht, ist seine Fähigkeit, die Downstream-Verbindungen von Clients zu kompromittieren Remotedesktopprotokoll (RDP).
Wenn eine eingehende RDP-Verbindung erkannt wird, die bestimmte Kriterien erfüllt, infiziert der kompromittierte RDP-Host den verbindenden Client mit einer Hintertür und versucht, wertvolle Daten wie z Zeugnisse oder Zertifikate.
Bitdefender lädt Unternehmen jeder Größe ein, die Messlatte höher zu legen Aufmerksamkeit. Mit zunehmender Telearbeit könnten die gleichen von RDStealer verwendeten Techniken mit geringen oder gar keinen Änderungen auf andere Fernzugriffslösungen angewendet werden.
Bitdefender schlägt vor, wie Sie sich vor moderner Malware schützen können
Schutzstrategien gegen moderne Angriffe (wie RDStealer) sollten eine tiefgreifende Verteidigungsarchitektur beinhalten und Bedrohungsprävention, -erkennung und -reaktion durch Lösungen wie z Erweiterte Erkennung und Reaktion (XDR), Endpoint Detection and Response (EDR) oder ein verwalteter Sicherheitsdienst wie Managed Detection and Response (MDR).
Bitdefender, was ist das?
Bitdefender ist ein führendes Cybersicherheitsunternehmen, das die weltweit besten Lösungen zur Bedrohungsprävention, -erkennung und -reaktion anbietet. Schützen Bitdefender gilt in Millionen Verbraucher-, Unternehmens- und Regierungsumgebungen als einer der vertrauenswürdigsten Experten der Branche für die Beseitigung von Bedrohungen, den Schutz von Privatsphäre und Daten sowie die Erzielung von Cyber-Resilienz.
Dank erheblicher Investitionen in Forschung und Entwicklung entdeckt Bitdefender Labs Hunderte neuer Bedrohungen jede Minute und validiert Milliarden von Bedrohungsanfragen pro Tag. Das Unternehmen hat bahnbrechende Innovationen in verschiedenen Technologien wie Anti-Malware, IoT-Sicherheit, Verhaltensanalysen und künstlicher Intelligenz vorangetrieben. Seine Technologie wird von mehr als 180 der weltweit bekanntesten Technologiemarken in Lizenz genutzt. Bitdefender wurde 2001 gegründet und hat Kunden in über 170 Ländern mit Niederlassungen weltweit.