An wertvolle Daten von Unternehmen zu kommen, ist oft nicht einfach. Man muss Malware einschleusen, was in vielen Fällen aber nur dann funktioniert, wenn ein Mitarbeiter diese installiert.
Ein neuer Trojaner zwingt die Opfer, für die Hacker tätig zu werden
Dies geht natürlich durch Schadsoftware, die man an E-Mails anhängt und hofft, dass ein Mitarbeiter diesen Anhang öffnet. Allerdings werden Angestellte in Unternehmen immer vorsichtiger, sodass Hacker andere Methoden nutzen müssen. Kennt man beispielsweise einen Mitarbeiter, der vielleicht seinen Chefs eins auswischen will, dann kann man diesen als Insider gewinnen, der die Malware einschmuggelt. Aber dies sind nur sehr seltene Fälle.
Es gibt nun aber eine neue Möglichkeit, Insider zu "rekrutieren". Im DarkNet wurde ein Trojaner entdeckt, der Mitarbeiter von Unternehmen dazu zwingt, für die Hacker als Insider tätig zu werden. Der Trojaner sammelt Daten über die Familie und die Arbeit des Opfers und übernimmt auch eine eventuell vorhandene Webcam. Mit den Informationen wird die Person nun erpresst. Das Opfer erhält genaue Anweisungen, was er zu tun hat und wie man die gesammelten Daten anonym übertragen kann, ohne Spuren zu hinterlassen.
Der Trojaner mit dem Namen "Delilah" befindet sich Experten zufolge aber noch in einem frühen Entwicklungsstadium. Es sollen noch nicht alle Features funktionieren, es sind Bugs enthalten und es kommt häufig zu Abstürzen, System-Freezes und Fehlermeldungen. Dennoch wurde die Malware bereits im DarkNet verteilt. Allerdings nur in geschlossenen Gruppen. Support wird ebenfalls geboten, falls ein Nutzer Probleme mit der Software hat.
Delilah wird durch infizierte Porno- und Gaming-Websites verteilt und soll der erste "Insider Threat"-Trojaner sein. Man geht davon aus, dass er nicht der einzige bleiben wird. /ab
Bild-Quellen:
IVAN DAVID GOMEZ ARCE / FLICKR
News Redaktion
am Dienstag, 19.07.2016 12:42 Uhr
Kommentare