Remote-Access-Trojaner blieb zwei Jahre unentdeckt

von Luca Cannellotto

20. April 2017 - Sicherheitsexperten haben eine bisher unbekannte Malware entdeckt, die schon seit zwei Jahren aktiv ist und schädliche Excel-Makros nutzt, um einen Trojaner im System einzunisten.

Die Security-Experten von Palo Alto Networks haben einen seit zwei Jahren unentdeckt agierenden Remote-Access-Trojaner ausfindig gemacht. Die "Cardinal RAT" genannte Malware nutzt für die Auslieferung einen Downloader, der wiederum schädliche Makros in Excel-Dateien verwendet, die eingebetteten C#-Code in ausführbare Dateien kompilieren. Diese Dateien werden dann gestartet und implementieren den Trojaner. Die Köder, die Nutzer dazu verleiten sollen, die schädlichen Excel-Dateien auszuführen, verstecken sich hauptsächlich in gefälschten Kundenlisten verschiedener Unternehmen.

Bis jetzt konnten nur wenige Instanzen der Malware beobachtet werden, was erklärt, weshalb diese so lange unentdeckt bleiben konnte. Über die Ausbreitung des Schädlings und dessen Gefährlichkeit machen die Sicherheitsexperten in der Mitteilung keine Angaben.

Copyright by Swiss IT Media GmbH / 2024