Einblicke in AceCrypter und das "Crypter as a Service"-Geschäftsmodell

Ein Crypter (oder auch Cryptor) ist eine Art Software, die dazu dient, den Code von Malware oder anderen Programmen zu tarnen, sodass sie von Antivirus-Programmen oder Sicherheitslösungen schwerer zu erkennen sind. AceCrypter ist ein Beispiel für einen solchen Crypter, der in der Cybersecurity-Community bekannt ist. Darüber hinaus hat sich das “Crypter as a Service”-Geschäftsmodell als eine neue Facette in der Cybersecurity-Landschaft etabliert.

Die Verschleierung wird durch Verschlüsselung erreicht, wodurch der Code für Außenstehende unlesbar wird. Ein Crypter besteht typischerweise aus zwei Komponenten: einem Verschlüsselungsmodul, das die Daten verschlüsselt, und einem Entschlüsselungsmodul, das die Daten auf dem Zielcomputer entschlüsselt, sodass die ursprüngliche Funktionalität erhalten bleibt.

AceCrypter und HCrypt sind Beispiele für fortschrittliche Crypter, die laut Aussage der slowakischen Cybersecurity Firma Eset mehrere hundert tausend mal beobachtet dabei worden sind, Stealer und Remote Access Trojaner (Rat) auszuliefern. Oft wird dabei auf Email Anhänge im Format .ISO, 7-Zip, .hta oder .VBS Erweiterung verwendet.

Das Konzept von “Crypter as a Service” (CaaS) ist eine relativ neue Entwicklung, die das traditionelle Geschäftsmodell von Software-as-a-Service (SaaS) in die Cybersecurity-Welt überträgt. Anbieter von CaaS stellen ihre Crypting-Dienste gegen eine Gebühr zur Verfügung, ähnlich wie andere Cloud-basierte Software-Dienste. Kunden können diese Dienste nutzen, um ihre Software zu verschlüsseln, ohne selbst Experten für die komplexen Algorithmen hinter der Verschlüsselungstechnologie sein zu müssen.

Related Posts

Gofetch - unpatchbare Sicherheitslücke in Apples M1, M2 und M3 Chips

Eine im März 2024 veröffentlichte nicht patchbare Sicherheitslücke namens GoFetch stellt eine ernsthafte Bedrohung für die Sicherheit der Apple M1, M2 und M3 Chips dar. Es handelt sich um einen Seitenkanalangriff, der die datenabhängigen Prefetcher (DMPs) in diesen Chips ins Visier nimmt und es einem Angreifer ermöglicht, geheime Schlüssel aus konstanten kryptographischen Implementierungen zu extrahieren.

Read More

Mögliches Datenleck bei der Französischen Fußballföderation (FFF)

21.3.24: Die Französische Fußballföderation (FFF), die oberste Instanz des Fußballs in Frankreich, ist möglicherweise von einem Datenleck betroffen. Laut Informationen aus dem HackManac X-Feed gibt es Behauptungen über die Veröffentlichung einer Datenbank der FFF mit 10 Mio Einträgen im Darknet.

Read More

Kritische Sicherheitslücke in Advantech WebAccess/SCADA entdeckt

Am 21. März 2024 wurde eine wichtige Sicherheitswarnung für die SCADA-Software WebAccess von Advantech veröffentlicht. Ein SQL-Injection-Sicherheitsrisiko, das entfernte Authentifizierung erfordert, aber nur eine geringe Angriffskomplexität aufweist, betrifft die Version 9.1.5U von Advantech WebAccess/SCADA. Die Schwachstelle ermöglicht es einem authentifizierten Angreifer, SQL-Code in die Datenbank einzuschleusen und somit Daten aus der Ferne zu lesen oder zu modifizieren.

Read More