Sicherheitsforscher von Positive Technologies haben eine umfassende Analyse des Malware-Verschleierungsdienstes „Crypters And Tools“ vorgelegt. Dieser spezialisierte Dienst wird von mehreren bekannten APT-Gruppen wie PhaseShifters, TA558 und Blind Eagle eingesetzt, um Schadsoftware vor Erkennungssystemen zu verbergen.
Technische Infrastruktur und Funktionsweise
Die in C# entwickelte Anwendung nutzt fortschrittliche Verschlüsselungstechnologien und wird durch den Themida-Packer zusätzlich geschützt. Der Dienst bietet umfangreiche Funktionen zur Verschleierung von Malware, darunter verschiedene Verschlüsselungsmethoden, Code-Obfuskierung und Anti-Detection-Mechanismen. Diese Kombination macht es für herkömmliche Antivirenlösungen besonders schwierig, geschützte Schadsoftware zu erkennen.
Brasilianische Ursprünge und Entwicklung
Die Untersuchungen weisen eindeutig auf einen brasilianischen Ursprung des Tools hin. Ausschlaggebende Indikatoren sind portugiesischsprachige Codekommentare, IP-Adressen aus Schulungsvideos sowie Referenzen zum brasilianischen Steuersystem (CPF) und der Landeswährung (BRL). Der Dienst ist seit Mitte 2022 aktiv und wurde mehrfach unter verschiedenen Namen angeboten.
Verbreitung und Nutzung
Trotz der relativ geringen Nutzerbasis von 24 aktiven Accounts (Stand Januar 2025) wurden bereits etwa 3.000 verschiedene Malware-Varianten mit diesem Tool erstellt. Die Angriffe konzentrieren sich hauptsächlich auf Ziele in Osteuropa, Lateinamerika, den USA und Russland. Der Dienst wird als Subscription-Modell (CaaS – Crypter-as-a-Service) vertrieben.
Bedrohungspotenzial für Unternehmen
Die Verfügbarkeit solcher Dienste senkt die technischen Hürden für potenzielle Angreifer erheblich. Cyberkriminelle können ohne tiefgreifende Programmierkenntnisse effektive Malware-Kampagnen durchführen. Dies stellt eine besondere Herausforderung für Sicherheitsteams dar, da die verschleierte Malware traditionelle Erkennungsmethoden umgeht.
Angesichts dieser wachsenden Bedrohung ist ein mehrschichtiger Sicherheitsansatz unerlässlich. Organisationen sollten ihre Sicherheitsmaßnahmen regelmäßig aktualisieren, verhaltensbasierte Erkennungssysteme implementieren und kontinuierliche Sicherheitsaudits durchführen. Besonders wichtig sind dabei Advanced Threat Protection (ATP) Lösungen, die auch verschleierte Malware erkennen können, sowie regelmäßige Mitarbeiterschulungen zur Sensibilisierung für aktuelle Bedrohungen.
