{"id":27612,"date":"2021-10-22T13:33:43","date_gmt":"2021-10-22T11:33:43","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=27612"},"modified":"2021-10-22T13:33:43","modified_gmt":"2021-10-22T11:33:43","slug":"trickbot-new-tricks","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/trickbot-new-tricks\/27612\/","title":{"rendered":"Neue Tricks vom Trickbot-Trojaner"},"content":{"rendered":"

Vor genau f\u00fcnf Jahren, im Oktober 2016, entdeckten unsere Sicherheitsl\u00f6sungen einen Trojaner namens Trickbot (auch bekannt als TrickLoader oder Trickster). Damals wurde der Trojaner \u00fcberwiegend auf Computern von Privatanwendern eingeschleust und diente dazu Konto- und Zugangsdaten f\u00fcr Online-Banking-Systeme zu stehlen. In den letzten Jahren wurde der Banking-Trojaner von den Entwicklern st\u00e4ndig aktualisiert und verbessert und ist inzwischen ein multifunktionales, modulares Tool.<\/p>\n

Aktuell ist Trickbot bei Cybergangs sehr beliebt, da sie den Trojaner verwenden k\u00f6nnen, um andere Malware in Unternehmensinfrastrukturen einzuschleusen. Vor Kurzem wurde dar\u00fcber berichtet<\/a>, dass die Trickbot-Entwickler sich mit einigen neuen Partnern zusammengeschlossen haben, um Malware zur Infizierung der Infrastrukturen von Unternehmen mit allen Arten von Cyberbedrohungen zu nutzen, wie beispielsweise mit der Conti-Ransomware.<\/p>\n

Diese Neuausrichtung kann eine zus\u00e4tzliche Gefahr f\u00fcr Mitarbeiter von IT-Sicherheitszentralen (Security Operations Center, SOC) und f\u00fcr andere Cybersicherheitsexperten darstellen. Manche Sicherheitsl\u00f6sungen klassifizieren Trickbot immer noch als Banking-Trojaner, also nach dem urspr\u00fcnglichen Zweck der Malware. Aus diesem Grund kann es vorkommen, dass IT-Sicherheitsbeauftragte, die diesen Trojaner entdecken, ihn m\u00f6glicherweise als irgendeine Bedrohung f\u00fcr Privatanwender betrachten, die aus Versehen in das Unternehmensnetzwerk gelangt ist. Aber die Pr\u00e4senz des Trojaners kann in diesen F\u00e4llen ein weit ernsthafteres Problem darstellen \u2013 er kann z. B. f\u00fcr das Einschleusen von Ransomware oder f\u00fcr eine gezielte Cyberspionage verwendet werden.<\/p>\n

Unsere Experten ist es gelungen Module des Trojaners von einem seiner Kontroll- und Befehlsserver herunterzuladen und diese sorgf\u00e4ltig zu analysieren.<\/p>\n

Was Trickbot inzwischen alles kann<\/h2>\n

Das Hauptziel der modernen Version von Trickbot besteht darin, in lokale Netzwerke einzudringen und sich darin zu verbreiten. Die Betreiber setzen den Trojaner f\u00fcr mehrere Aufgaben ein \u2013 Sie k\u00f6nnen anderen Malware-Betreibern zur Aussp\u00e4hung von vertraulichen Daten den Zugang zu Unternehmensinfrastrukturen verschaffen, nat\u00fcrlich nur gegen Bezahlung. Innerhalb des Unternehmensnetzwerkes leistet der Trojaner Folgendes:<\/p>\n