Kürzlich beobachteten wir bei einem Kunden eine „Interactsh Control Panel DNS“-Anfrage von einem internen an das externe System mit der IP „46.101.25.250“, welche eine schlechte Reputation aufweist. Inhalt der Anfrage war die als schädlich bekannte Sub-Domain „caezcs32vtc000025v70gf8xscwyyyyyb.interact.sh“. Diese Umstände ließen auf einen unerwünschten Vorfall schließen.
Entwicklertool wird zur Malware
Mithilfe des legalen Entwicklertools Interactsh werden in der Regel Netzwerkaktivitäten von Anwendungen überwacht und getestet. Die Angreifer haben das Interactsh Control Panel in diesem Fall jedoch für ihre eigenen Zwecke umfunktioniert. So wird Interactsh Control Panel (DNS) zu einer Art Malware, die sich über das Domain Name System (DNS) verbreitet und DNS-Anfragen an einen C&C-Server (Command and Control) sendet, um Befehle zu empfangen oder Informationen zu stehlen. Die Tatsache, dass diese Malware über DNS-Kommunikation arbeitet, macht es für Sicherheitsteams besonders schwierig, sie zu erkennen und zu blockieren. Als SOC-Dienstleister sind wir jedoch bestrebt, unseren Kunden die bestmögliche Unterstützung bei der Abwehr solcher Bedrohungen zu bieten. So untersuchten wir den Vorfall umfassend und arbeiteten eng mit unserem Kunden zusammen, um die Sicherheit seiner Systeme weiterhin zu gewährleisten.
So schützen Sie sich vor Interactsh Control Panel (DNS)
- Aktuelle Sicherheitssoftware: Stellen Sie sicher, dass Ihre Sicherheitssoftware immer auf dem neuesten Stand ist, um bösartige Aktivitäten zu erkennen und zu blockieren.
- Überwachung von DNS-Anfragen: Überwachen Sie Ihre Netzwerkaktivität sorgfältig und achten Sie besonders auf ungewöhnliche DNS-Anfragen. Dies kann helfen, potenzielle Angriffe zu erkennen.
- Starke Passwörter: Verwenden Sie starke und einzigartige Passwörter, um die Sicherheit Ihrer Konten zu erhöhen. Vermeiden Sie die Nutzung eines Passwortes für mehrere Konten.
- Zwei-Faktor-Authentifizierung: Aktivieren Sie die Zwei-Faktor-Authentifizierung für alle Konten, um die Sicherheit zu erhöhen und den Zugriff auf bösartige Benutzer zu verhindern.
- Mitarbeiter-Awareness: Schulen Sie Ihre Mitarbeiter regelmäßig in Bezug auf Sicherheitsbewusstsein und bewährte Praktiken für den Umgang mit bösartigen Aktivitäten.