Neue Malware-Familie: Domino
- Warnmeldung
© Adobe Stock
Eine neue Malware-Familie mit dem Namen „Domino“ wird seit Februar 2023 beobachtet. Domino kann mit dem Dave Loader installiert werden und besteht aus der „Domino Backdoor” und dem „Domino Loader“. Eine solche Kombination wurde zuvor nicht beobachtet. Der Loader schleust eine Schad-DLL (Nemesis Project) in den Speicher eines anderen Prozesses ein, um Informationen auszuschleusen. Solche Informationen können Namen ausgeführter Prozesse, Benutzernamen oder Computernamen sein. Um die Persistenz zu verbessern, kann der Loader auch Cobalt Strike installieren.
Der Domino-Code hat große Übereinstimmung mit dem Code des Post-Exploitation-Toolkit Lizar (auch Tirion oder DiceLoader genannt).
Ziel der Angriffe sind zumeist Unternehmensnetzwerke.
Wer steckt hinter Domino?
Hinter Domino verbergen sich mutmaßlich die Hacker-Gruppierung FIN7 und ehemalige Mitglieder der Ransomware-Gruppierung Conti. FIN7 wird zudem eine enge Verbindung zu BlackBasta nachgesagt. Beide Akteure sind in Deutschland sehr aktiv. Es kann daher davon ausgegangen werden, dass für künftige Angriffe gegen deutsche Ziele die beschriebene Malware eingesetzt wird.
-
Die Cybersicherheitsagentur Baden-Württemberg (CSBW) ist die neueste Landesoberbehörde im Land. Grundlage für ihre Gründung ist das Cybersicherheitsgesetz. Seit 2021 begegnet das stetig wachsende und breit aufgestellte Team der CSBW den immer größer werdenden Gefahren von Cyberangriffen im digitalen Raum. Sie steht im ständigen Austausch mit allen relevanten Sicherheitsbehörden und Akteuren. Zentrale Aufgabe der CSBW ist es, die Cybersicherheit in Baden-Württemberg zu verbessern. Im Fokus steht dabei vor allem die Landesverwaltung. Die wichtigsten Schlagworte dabei sind: Prävention, Detektion und Reaktion.