Basis für Spionage
Die DevilsTongue-Malware sorgt in erster Linie dafür, dass sich Angreifer weitergehende Rechte auf einem System verschaffen können. Das ist dann die Grundlage dafür, weitergehende Spionage-Methoden zu starten - so können dann beispielsweise Daten ausgeleitet oder Messenger- und Videokonferenz-Sessions belauscht werden. Für die Verbreitung nutzt der Schadcode einen Exploit gegen eine Zero-Day-Lücke in Windows-Systemen.Die zugrundeliegende Schwachstelle ist mit der letzten Patchday-Runde geschlossen worden. Wie Microsoft mitteilte, wirkt die Aktualisierung nicht nur gegen die weitere Ausbreitung der Malware. Sollte ein Rechner bereits infiziert sein, schaltet das Update den Schadcode auch aus. Die Redmonder haben außerdem ihre Defender Antivirus- und Defender for Endpoint-Engines auf das Spionage-Tool nachgeschärft.
"Das ist Bestandteil einer breiter angelegten juristischen, technischen und lobbyistischen Arbeit, mit der wir gegen die Gefahren vorgehen, die sich daraus ergeben, dass PSOAs Waffen bauen und vertreiben", hieß es von Seiten Microsofts. PSOAs steht für Private-State Offensive Actors, das sind vor allem privatwirtschaftlich organisierte Firmen, die im Grunde ausschließlich für staatliche Auftraggeber arbeiten und für deren Aktivitäten Malware entwickeln.
Beihilfe zur Folter: Staatstrojaner-Firma wird vor Gericht gestellt
Ungewöhnliche Allianz: CCC, Facebook und Google gegen Staatstrojaner
Geheimdienste bekommen Staatstrojaner für WhatsApp und Co.