Eine neue, hochentwickelte Malware namens SteelFox breitet sich mit alarmierender Geschwindigkeit aus und hat bereits über 11.000 Systeme weltweit infiziert. Die Schadsoftware vereint Krypto-Mining-Funktionen mit ausgefeilten Datendiebstahl-Mechanismen und wurde zwischen August und Oktober 2024 besonders häufig in Brasilien (20%), China (8%) und Russland (8%) nachgewiesen.
Ausgeklügelte Verteilungsstrategie und Tarnung
Die Cyberkriminellen verbreiten SteelFox über verschiedene Kanäle wie Torrent-Plattformen, Foren und sogar über die Entwicklerplattform GitHub. Die Malware wird dabei als Aktivierungssoftware für populäre Programme wie AutoCAD, Foxit PDF Editor und JetBrains-Produkte getarnt. Zur Rechteerweiterung nutzt die Schadsoftware einen kompromittierten WinRing0.sys-Treiber und exploitet die bekannten Sicherheitslücken CVE-2020-14979 und CVE-2021-41285.
Technische Raffinesse und Kommunikationsinfrastruktur
Die technische Implementierung von SteelFox zeugt von hoher Expertise der Entwickler. Die Kommunikation mit den Command-and-Control-Servern erfolgt über verschlüsselte Kanäle mittels SSL-Pinning und TLS 1.3. Für das Krypto-Mining kommt eine modifizierte Version des Open-Source-Miners XMRig zum Einsatz, der vermutlich zur Monero-Generierung verwendet wird.
Umfassende Datenexfiltration
Der in SteelFox integrierte Stealer-Mechanismus zielt auf sensible Informationen ab und extrahiert:
– Browserdaten (Verlauf, Zugangsdaten, Finanzinformationen)
– WLAN-Zugangsdaten
– Systeminformationen
– Details zu installierter Software und Sicherheitslösungen
Monetarisierungsstrategie und Schadenspotenzial
Die Angreifer verfolgen einen dualen Monetarisierungsansatz: Während das Krypto-Mining kontinuierliche Einnahmen generiert, können die gestohlenen Daten gewinnbringend im Darknet vermarktet werden. Diese Kombination spiegelt einen besorgniserregenden Trend in der Entwicklung moderner Malware wider.
Präventive Maßnahmen sind für einen effektiven Schutz unerlässlich. Dazu gehören der ausschließliche Bezug von Software über offizielle Kanäle, regelmäßige System- und Sicherheitsupdates sowie der Einsatz mehrschichtiger Sicherheitslösungen. Besonders kritisch ist die Vermeidung nicht autorisierter Softwareaktivierungen und das strikte Überprüfen von Downloadquellen. Unternehmen sollten zusätzlich ihre Mitarbeiter für diese Bedrohungen sensibilisieren und klare Richtlinien für den Softwarebezug implementieren.
