In einer Zeit, in der Cybersicherheit wichtiger ist denn je und das Schutzbedürfnis aufgrund zunehmender Digitalisierung konstant steigt, sind Unternehmen gezwungen, ihre Sicherheitsstrategien kontinuierlich zu überprüfen, zu hinterfragen und weiterzuentwickeln, um den Schaden bei Angriffen abzuwenden oder zu minimieren.

Dank AT&T Alien Labs wurde erneut eine bislang unbekannte Malware identifiziert: Xwo.

Wer ist betroffen?

Das Ziel der Software ist es, in kürzester Zeit an möglichst viele persönliche Informationen und Zugangsdaten zu gelangen. Sie durchsucht das Netzwerk nach möglichen Schwachstellen – Opfer sind meistens große Online-Portale, aber auch Konzerne oder Medien dürften auf der Liste der Hacker stehen.

Um an die Daten zu gelangen, fokussiert die Malware vor allem Services und Seiten die auf FTP, MySQL, PostgreSQL, MongoDB, Redis, Memcached, Tomcat, phpMyAdmin, VNC oder RSYNC basieren.

 Drei Grundfähigkeiten: Was macht Xwo?

  1. Die Software scannt unzählige Online-Plattformen und Webseiten mit dem Ziel, Schwachstellen zu identifizieren. Dazu kombiniert Xwo Charakteristika von Ransomware, Botnets, Würmern und Cryptojacking-Malware.
  2. Wurde ein potenziell anfälliges Portal entdeckt, sammelt Xwo jegliche Anmeldeinformationen, Passwörter sowie Backups und schickt sie über HTTP POST an Steuerungsserver.
  3. Auf den Servern können Cyberkriminelle Informationen speichern, auf diese Inhalte zugreifen und selbst Cyberattacken ausüben. Das Hauptziel der Angriffe besteht meistens darin, Online-Portale auf böswillige Domains umzuleiten und Daten zu stehlen. Anschließend wird häufig ein Lösegeld gefordert.

Wie kann Xwo umgangen werden?

Xwo ist zurzeit eine ernstzunehmende Gefahr für alle Arten von Unternehmen – deshalb müssen Netzwerkadministratoren Maßnahmen ergreifen, um die Cybersicherheit der Firma zu schützen:

  1. Sichere Passwörter: Unternehmen müssen komplexe, vielfältige Passwörter für interne Server verwenden und Anmeldeinformationen regelmäßig ändern. Die Kombinationen dürfen weder bekannt noch leicht zu erraten sein.
  1. Proaktive Überwachung: Eine Sicherheitslücke erst bei einem Cyberangriff zu erkennen, birgt ein großes Risiko für Unternehmen. Daher empfiehlt sich ein gutes Patch Management Tool, um Sicherheitslücken gar nicht erst entstehen zu lassen. Pandas Patch Management überprüft, überwacht und priorisiert Updates für Betriebssysteme und Anwendungen. Er verringert die Komplexität der Schwachstellenverwaltung durch eine übersichtliche Darstellung aller fehlenden Patches und Updates sowie Planungsmöglichkeiten der einzelnen Ausführungen. Umfassenden Schutz bietet dann die Kombination mit einer fortschrittlichen Sicherheitslösung wie Panda Adaptive Defense 360, die nicht nur bekannte Bedrohungen blockiert, sondern durch kontinuierliches Überwachen, Protokollieren und Kategorisieren aller Prozesse im Netzwerk und an den Endpoints mögliche Eindringlinge auf frischer Tat identifiziert und stoppt. Bedrohungen können so im Vorfeld erkannt und Schäden vermieden oder minimiert werden.
  1. Sichere Server: Unternehmen sollten vertrauliche und systemrelevante Informationen grundsätzlich auf gesicherten Servern speichern. Auf einen einfachen Zugang über das Internet sollte zur Vermeidung von Problemen und Schäden – wenn möglich – verzichtet werden.

Nur wenn sich Unternehmen proaktiv schützt, können Angriffe von Malware wie Xwo umgangen und somit Datenverlust oder irreparable Schäden innerhalb der IT-Systeme sowie auf Servern vermieden werden.