Forscher des Sicherheitsunternehmens Kaspersky haben eine wohl aus China stammende Malware entdeckt, mit der aktuell Angriffe auf Windows-Server durchgeführt werden. Der "Mysterysnail" genannte Trojaner nutzt eine Schwachstelle im Kernel des Systems aus, die mit einer durchaus hohen Gefährlichkeit von 7,8 im CVSS-Scoring eingestuft wird. Das Leck lässt sich durch das gezielte zweimalige Ausführen einer Funktion nutzen, was am Ende der Fehlerkette einem Angreifer ermöglicht, Kernelspeicher zu lesen und in diesen zu schreiben. Die Ausnutzung gestaltet sich verhältnismässig einfach und kann für weitreichende Attacken genutzt werden.
Im Fall von Mysterysnail ist das Ziel, eine aus der Ferne kontrollierbare Kommandozeile einzuschleusen, mit der die Angreifer fortan das System kontrollieren und auch zahlreiche Daten abgreifen können. Sie beherrscht rund 20 Befehle bzw. Funktionen und verfügt auch über Mechanismen, die die Aufdeckung und Analyse der Malware verhindern sollen. Die Malware ist in Mandarin gehalten und nutzt auch die Infrastruktur, die schon lange der chinesischen Gruppe Iron Husky zugerechnet wird.
Der Online-Stellenmarkt für ICT Professionals