Security: Angler-Exploit-Kit untersucht

Das Angler-Exploit-Kit ist eines der beliebtesten Werkzeuge krimineller Hacker. Forscher konnten nun einen großen Datensatz untersuchen und so mehr über die Funktionsweise der Malware erfahren.

Artikel veröffentlicht am ,
Mit dem Angler-Exploit-Kit sollen Kriminelle hohe Einnahmen erzielen.
Mit dem Angler-Exploit-Kit sollen Kriminelle hohe Einnahmen erzielen. (Bild: Talos/Screenshot/Golem.de)

Die Macher des Angler-Exploit-Kits nehmen mit ihrer Malware mehr als 30 Millionen US-Dollar pro Jahr ein. Zu diesem Schluss kommen Sicherheitsforscher von Ciscos Sicherheitsabteilung Talos. In Kooperation mit dem Hoster Limestone haben sie große Samples der Malware untersucht und die Ergebnisse jetzt veröffentlicht. Angler gilt als effektives Werkzeug - rund 40 Prozent der Rechner, die damit in Berührung kommen, werden infiziert.

Stellenmarkt
  1. Spezialistin Supportmanagement (m/w/d)
    Stadtwerke München GmbH, München
  2. IT Mitarbeiter (m/w/d) im 1st Level Support
    Grünecker Patent- und Rechtsanwälte, München
Detailsuche

Einen Höhepunkt der Aktivität von Angler gab es laut den Forschern nach der Veröffentlichung zweier Zero-Days aus dem Bestand von Hacking Team (CVE-2015-5119, CVE-2015-5122). Den Großteil der von Angler genutzten Schwachstellen macht Adobe Flash aus - rund 74 Prozent der genutzten Exploits. Auf Platz zwei der verwendeten Schwachstellen steht eine Lücke in Microsofts Internet Explorer mit der Nummer CVE-2014-6332. Nach Angaben der Forscher waren die restlichen 2 Prozent überraschenderweise keine Java-Exploits, sondern es wurden Sicherheitslücken in Microsoft Silverlight-Plugin ausgenutzt.

Anti-Viren-Software erkennt nur 6 Prozent der gefundenen Hashes

Den Erfolg von Angler schreiben die Forscher mangelnder Erkennung durch Anti-Virus-Software zu. Im Juli hätten sie rund 3.000 einzigartige Exploit-Hashes gefunden, von denen aber nur 6 Prozent in der Virus-Total-Datenbank auffindbar waren.

Die analysierten Daten zeigen, dass das Exploit-Kit aktiv weiterentwickelt wird. Bis Anfang Juli nutzte das Tool Landing-Page-URLs, die einen Search-Parameter an eine URL anhängten, um Nutzer auf infizierte Seiten zu locken. Später stellten die Malware-Autoren auf eine URL mit viewtopic.php, viewforum.php oder search.php und einigen folgenden Parametern um, die normalem Webtraffic deutlich ähnlicher sehen und somit schwerer zu erkennen sind.

Golem Karrierewelt
  1. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.-28.09.2022, Virtuell
Weitere IT-Trainings

Angler wird häufig von Kriminellen genutzt, um Nutzer zu erpressen. Nach Angaben von Talos verteilen 62 Prozent der Angler-Infektionen Ransomware. Eines der bekanntesten Beispiele ist die Cryptolocker-Software. Die Cisco-Forscher schätzen, dass, wenn 3 Prozent der betroffenen Nutzer die durchschnittlich geforderte Erpressungssumme von 300 US-Dollar bezahlen, pro Jahr rund 30 Millionen US-Dollar durch den Einsatz von Angler erlöst werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


koelnerdom 08. Okt 2015

Ich nehm lieber das Abo..

Proctrap 07. Okt 2015

Mit die standard Erkennung ist der Hash-Abgleich. Und dieser kann von Virus-Total bezogen...

Moe479 07. Okt 2015

flash nicht mehr zu installieren, und wer ie und silverligt nutzt frist auch kleine...



Aktuell auf der Startseite von Golem.de
US-Streaming
Abonnenten immer unzufriedener mit Netflix

Wenn Netflix-Abonnenten das Abo kündigen, wird vor allem der hohe Preis sowie ein schlechtes Preis-Leistungs-Verhältnis als Grund dafür genannt.

US-Streaming: Abonnenten immer unzufriedener mit Netflix
Artikel
  1. Covid-19-Fälle: Homeoffice bleibt bei Apple die Regel
    Covid-19-Fälle
    Homeoffice bleibt bei Apple die Regel

    Apple kann die Rückkehr ins Büro nicht wie geplant durchführen. Die Coronapandemie verhindert drei Tage Mindestanwesenheit.

  2. Elektro-SUV: Drako Dragon soll Teslas Model X Plaid deutlich übertreffen
    Elektro-SUV
    Drako Dragon soll Teslas Model X Plaid deutlich übertreffen

    Das Elektroauto Drako Dragon soll mit seinen vier Motoren eine Leistung von 1.470 kW entwickeln und 320 km/h Spitze fahren.

  3. Evari 856: Minimalistisches E-Bike mit Monocoque-Rahmen und Titan
    Evari 856
    Minimalistisches E-Bike mit Monocoque-Rahmen und Titan

    Evari 856 heißt das E-Bike, das mit einem Monocoque-Rahmen aus Carbon ausgestattet ist. Dadurch soll es besonders leicht und stabil sein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI RTX 3080 Ti Ventus 3X 12G OC 1.049€ • Alternate (u. a. Corsair Vengeance LPX 32 GB DDR4-3600 106,89€) • be quiet! Pure Rock 2 26,99€ • SanDisk microSDXC 400 GB 29€ • The Quarry + PS5-Controller 99,99€ • Samsung Galaxy Watch 3 119€ • Top-PC mit Ryzen 7 & RTX 3070 Ti 1.700€ [Werbung]
    •  /