Abo
  • Services:
Anzeige
Kriminelle hosten Malware auch bei Google-Diensten.
Kriminelle hosten Malware auch bei Google-Diensten. (Bild: Screenshot Golem.de)

Forcepoint: Carbanak nutzt Google-Dienste für Malware-Hosting

Kriminelle hosten Malware auch bei Google-Diensten.
Kriminelle hosten Malware auch bei Google-Diensten. (Bild: Screenshot Golem.de)

Wer seine Malware auf einem Command-und-Control-Server hostet, läuft Gefahr, von Firewall-Regeln erkannt zu werden. Die Carbanak-Gruppe liefert Kommandos daher über Google-Docs aus.

Malware-Autoren nutzen offenbar auch Google-Dienste, um ihre Schadsoftware zu verbreiten. Das Unternehmen kann dagegen nur begrenzt vorgehen, wie die Sicherheitsfirma Forcepoint berichtet. Die Carbanak-Gruppe soll in den vergangenen Jahren unter anderem mit Angriffen auf Bankkonten und die Infrastruktur von Banken mehr als 1 Milliarde US-Dollar erbeutet haben.

Anzeige

Die Malware kommt in Form eines RTF-Dokumentes in dem Visual Basic Script-Kommandos (VBScript) enthalten sind. Öffnet ein Nutzer das Dokument, wird der Rechner infiziert. Die Malware erstellt dann für jeden Nutzer mit dem Skript ggldr eigene Dokumente bei Google Apps Script, Google Tabellen und Googles Formulardienst. Mit den Informationen in der dynamisch generierten Tabelle werden Informationen verwaltet, um den individuellen Angriff zu steuern. Die Tabelle dient demnach defacto als Command-und-Control-Server (C2).

Jeder Nutzer bekommt eigene Malware-Anweisungen

Für jeden Nutzer wird zunächst überprüft, ob bereits eine ID vorliegt. Ist dies nicht der Fall, erzeugt das Skript jeweils eine ID für Google-Scripts und für den Formulardienst. Ist bereits eine ID vorhanden, wird die Tabelle nach auszuführenden Befehlen durchsucht. Die ausgeführten Befehle werden dann in der Tabelle abgelegt.

Der Vorteil für die Angreifer: Kaum ein Unternehmen dürfte die URLs für Googles Dienste komplett blockieren, der Traffic wird also auch von einer Firewall nicht erkannt oder aufgehalten. Immer wieder kommen Kriminelle auf kreative Ideen, um Malware an ungewöhnlichen Stellen zu hosten, etwa im Speicher von Netzwerkdruckern. Eine Schwachstelle in der Treiberverwaltung von Windows ermöglichte im vergangenen Jahr sogar, Malware direkt von den Druckern aus an Clients zu verteilen.


eye home zur Startseite
M.P. 20. Jan 2017

Ich dachte, das RTF-Dokument selber wäre bei Google Docs abgelegt... Nach noch einmal...



Anzeige

Stellenmarkt
  1. ORDIX AG, Paderborn, Wiesbaden und Köln
  2. Landeshauptstadt München, München
  3. BEUMER Maschinenfabrik GmbH & Co. KG, Beckum (Raum Münster, Dortmund, Bielefeld)
  4. operational services GmbH & Co. KG, deutschlandweit


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. 3 Blu-rays für 18 EUR, TV-Serien reduziert, Box-Sets reduziert)
  3. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)

Folgen Sie uns
       


  1. Sonic the Hedgehog

    Sega veröffentlicht seine Spieleklassiker für Smartphones

  2. Monster Hunter World angespielt

    Dicke Dinosauriertränen in 4K

  3. Prime Reading

    Amazon startet dritte Lese-Flatrate in Deutschland

  4. Node.js

    Hälfte der NPM-Pakete durch schwache Passwörter verwundbar

  5. E-Mail

    Private Mails von Topmanagern Ziel von Phishing-Kampagne

  6. OLED

    LG entwickelt aufrollbares transparentes 77-Zoll-Display

  7. Vorratsdatenspeicherung

    Bundesnetzagentur prüft Auswirkung der OVG-Entscheidung

  8. Elektronikkonzern

    Toshiba kann Geschäftsbericht nicht vorlegen

  9. Störerhaftung

    SPD warnt vor Scheitern des WLAN-Gesetzes

  10. Ubisoft

    Michel Ancel zeigt Beyond Good and Evil 2



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mieten bei Ottonow und Media Markt: Miet mich!
Mieten bei Ottonow und Media Markt
Miet mich!
  1. Zahlungsabwickler Start-Up Stripe kommt nach Deutschland
  2. Whole Foods Market Amazon kauft Bio-Supermarktkette für 13,7 Milliarden Dollar
  3. Übernahmen Extreme Networks will eine Branchengröße werden

Qubits teleportieren: So funktioniert Quantenkommunikation per Satellit
Qubits teleportieren
So funktioniert Quantenkommunikation per Satellit
  1. Quantenprogrammierung "Die physikalische Welt kann kreativer sein als wir selbst"
  2. Quantenoptik Vom Batman-Fan zum Quantenphysiker
  3. Ionencomputer Wissenschaftler müssen dumme Dinge sagen dürfen

Skull & Bones angespielt: Frischer Wind für die Segel
Skull & Bones angespielt
Frischer Wind für die Segel
  1. Forza Motorsport 7 Dynamische Wolken und wackelnde Rückspiegel
  2. Square Enix Die stürmischen Ereignisse vor Life is Strange
  3. Spider-Man Superheld mit Alltagssorgen

  1. Re: Finger weg von meinen Cookies

    TheUnichi | 11:43

  2. Re: Konsolenevolution ist besser als echte ps5

    highfive | 11:41

  3. Re: Jeder Anbeiter MUSS klagen..

    AllDayPiano | 11:39

  4. Re: Deutsche Befehle funktionieren...

    Joergen | 11:35

  5. Re: Ist das neu?

    oliwor | 11:32


  1. 12:04

  2. 12:01

  3. 11:59

  4. 11:44

  5. 11:30

  6. 11:15

  7. 10:56

  8. 10:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel