Außergewöhnliche Malware zielt auf westeuropäische Telekommunikationsunternehmen
Eine neue, außergewöhnliche Malware, die sich auf Telekommunikationsunternehmen im Mittleren Osten, Westeuropa und Südasien konzentriert, ist von Sentinel Labs und der Qgroup GmbH entdeckt worden. Die Malware, die den Namen Lua Dream trägt, ist auf der Plattform LuaJIT basiert, die oftmals als Middleware in Computerspielen dient.
Lua Dream ist modular aufgebaut und kann Daten wie System- und Nutzerinformationen sammeln, mit Kontroll-Servern per TCP, HTTPS, WebSocket oder QUIC kommunizieren und weitere Module nachladen. Die Backdoor-Komponente von Lua Dream ist als Lua-JIT-Bytecode (Just in Time) programmiert und kommuniziert mit den benötigten Windows-APIs mittels der Lua-FFI-Bibliothek.
Sentinel Labs zufolge ist Lua Dream wahrscheinlich aus Asien und wird von einer APT-Gruppe namens Sandman eingesetzt. Die Gruppe ist bekannt für ihre Angriffe auf Telekommunikationsunternehmen und andere kritische Infrastrukturen.
Stumptner IT empfiehlt Unternehmen, die Telekommunikationsdienstleistungen anbieten, dringend, ihre Sicherheitsmaßnahmen zu überprüfen. Dazu gehören:
Regelmäßige Sicherheitsupdates installieren
Eine starke Passwortrichtlinie implementieren
Ein Intrusion Detection System (IDS) oder Intrusion Prevention System (IPS) einsetzen
Backups erstellen und regelmäßig testen
Mitarbeiter in Cybersicherheitsthemen schulen
Weitere Informationen zu Lua Dream finden Sie auf der Website von Sentinel Labs.
Fazit:
Die Entdeckung von Lua Dream ist ein ernstes Warnsignal für Telekommunikationsunternehmen. Die Malware ist hochgradig anpassungsfähig und kann für eine Vielzahl von Angriffen eingesetzt werden. Unternehmen, die Telekommunikationsdienstleistungen anbieten, sollten ihre Sicherheitsmaßnahmen dringend überprüfen, um sich vor Angriffen zu schützen.