Cybersicherheitsexperten verzeichnen einen besorgniserregenden Trend: Die Anzahl der Cyberangriffe mit der Pure-Malware-Familie ist im Jahresvergleich um 400% gestiegen. Im Fokus der Angreifer stehen dabei gezielt die Buchhaltungsabteilungen sowohl von Großkonzernen als auch mittelständischen Unternehmen.
Sophistizierte Verteilungsstrategie durch Phishing-Kampagnen
Die Cyberkriminellen setzen auf ausgeklügelte Phishing-Kampagnen zur Distribution ihrer Schadsoftware. Die Angriffe erfolgen primär über E-Mail-Anhänge in Form von RAR-Archiven oder durch eingebettete Download-Links. Besonders raffiniert ist die Tarnung der ausführbaren Dateien als vermeintlich legitime PDF-Dokumente, die mit buchhalterischer Fachterminologie wie „Zahlungsbestätigung“ oder „Kontoabstimmung“ versehen werden.
Technische Analyse der Pure-Malware-Komponenten
Die Schadsoftware implementiert einen mehrstufigen Infektionsprozess, der die Persistenz im System durch Selbstreplikation und automatischen Start sicherstellt. Das Malware-Paket besteht aus zwei Hauptkomponenten: Dem Remote-Access-Trojaner PureRAT und dem Datendieb PureLogs.
PureRAT: Umfassende Systemkontrolle
Der Backdoor-Komponente PureRAT ermöglicht den Angreifern weitreichende Kontrolle über infizierte Systeme. Das Funktionsspektrum umfasst die Aktivierung von Mikrofon und Webcam, das Monitoring der Zwischenablage sowie die Manipulation von Systemprozessen. Besonders kritisch ist die Fähigkeit zur Remote-Desktop-Kontrolle während aktiver Finanztransaktionen.
PureLogs: Gezielte Datenkompromittierung
Die PureLogs-Komponente ist auf die Extraktion sensibler Daten aus Webbrowsern und Kryptowährung-Wallets spezialisiert. Zusätzlich fungiert das Modul als Loader für weitere Schadcode-Komponenten, wodurch das Angriffspotential erheblich erweitert wird.
Die Verbreitung der Pure-Malware erfolgt nach dem Malware-as-a-Service-Modell, was die Barrieren für potenzielle Angreifer deutlich senkt. Für einen effektiven Schutz empfehlen Sicherheitsexperten die Implementation mehrschichtiger Abwehrstrategien: Verstärkte E-Mail-Filterung, regelmäßige Security-Awareness-Schulungen für Mitarbeiter und der Einsatz moderner Endpoint-Protection-Lösungen. Besonders wichtig ist die zeitnahe Aktualisierung aller Sicherheitssysteme, da die Pure-Malware-Familie kontinuierlich weiterentwickelt wird.
