07.03.2018
Spionage-Software FinFisher
Windows Defender ist für Staatstrojaner gerüstet
Autor: Simon Gröflin
venimo / Shutterstock.com
Microsoft ist es gelungen, den Staatstrojaner FinFisher per Reverse Engineering zu knacken. Die gewonnen Erkenntnisse fließen nun in Form von neuen Security Features in den Windows Defender ein.
Microsofts Security-Dienste der Windows-Defender-Reihe können nun auch Attacken des Staatstrojaners FinFisher erkennen und abwehren. Die Redmonder haben die Spionage-Software per Reverse Engineering analysiert und die dadurch gewonnenen Erkenntnisse in eigenen Sicherheitslösungen einfließen lassen.
Zumindest eine Schwachstelle, die von der Überwachungs-Software FinFisher ausgenutzt wird, hat Microsoft schon mit dem Fall Creators Update abgedichtet. Nach einer aufwendigen Analyse dürften Microsofts Abwehrtechniken nun aber noch besser gegen komplexe Trojaner gewappnet sein. Bei FinSpy oder FinFisher handelt es sich um eine Schnüffel-Software der FinFinsher GmbH mit Sitz in München. Das Spionagewerkzeug wurde in den vergangenen Jahren weltweit an Strafverfolgungsbehörden verkauft.
Im Unternehmens-Blog zu Office 365 Threat Research beschreiben die Sicherheitsforscher das schwierige Aufsplitten des "Spaghetti-Codes". Von Spaghetti-Code spricht man, wenn viele zusätzliche Codezeilen (Sprünge) eingeschleust wurden, um andere Entwickler zu verwirren.
Besserer Schutz für Windows Defender
Nun soll neben Microsofts Sicherheitsprogramm Office 365 Advanced Thread Protection, das mit einem neuen Schutz in der Sandbox-Erkennung aufwartet, auch der Windows Defender empfindlicher auf Angriffstechniken von Trojanern wie FinFisher reagieren. Dieser soll jetzt auch über verschiedene Angriffstechniken wie das unerwünschte Einschleusen von Code im Arbeitsspeicher reagieren.
Insgesamt hätten die Experten bei der FinFisher-Analyse sechs Layer ausfindig gemacht und daraus je eine Stufe zur Angriffsabsicherung eingebunden. Die ganze Untersuchung sei äußerst aufwendig gewesen, weil diese auch mit virtuellen Maschinen nicht möglich gewesen wäre. Die Redmonder mussten stattdessen auf einen modularen Werkzeugkasten mit mehreren Plug-ins zurückgreifen.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Cloud-PBX
Ecotel erweitert cloud.phone-Lösung um MS Teams-Integration
Die Telefonanlage aus der Cloud von Ecotel - ein OEM-Produkt von Communi5 - cloud.phone, ist ab sofort auch mit Microsoft-Teams-Integration verfügbar.
>>
Container
.NET 8 - Container bauen und veröffentlichen ganz einfach
Dockerfiles erfreuen sich großer Beliebtheit. Unter .NET 8 lassen sich Container für Konsolenanwendungen über den Befehl "dotnet publish" erzeugen.
>>
Chatbot
Deine Assistenz in Teams
Microsoft stellt Entwicklern jetzt zwei neue Tools zur Verfügung, um eigene KI-Assistenten, sogenannte Custom Copilots, in Teams zu integrieren.
>>