Pulsar und Milkyway: Zwei neue Cyber-Bedrohungen für Windows

Cybersicherheitsforscher warnen diese Woche vor zwei besonders gefährlichen Schadprogrammen für Windows. Die als Pulsar und Milkyway bekannten Bedrohungen markieren eine neue Stufe an Heimtücke und Aggressivität im digitalen Untergrund. Während Pulsar als unsichtbarer Spion agiert, erpresst Milkyway ganze Unternehmen. Für IT-Verantwortliche bedeutet das: höchste Alarmstufe.

Pulsar RAT: Der unsichtbare Datendieb

Das Schadprogramm Pulsar RAT setzt auf Tarnkappen-Technik. Die Analyse des Sicherheitsunternehmens Point Wild zeigt: Diese Malware arbeitet fast ausschließlich im Arbeitsspeicher und hinterlässt kaum Spuren auf der Festplatte. Sie nutzt vertrauenswürdige Windows-Komponenten wie PowerShell für ihre Zwecke – eine Taktik, die als „Living-off-the-Land“ bekannt ist und herkömmliche Virenscanner umgeht.

Der Angriff beginnt meist mit einer getarnten Batch-Datei. Sie sichert sich dauerhaften Zugriff, indem sie einen Autostart-Eintrag in der Windows-Registry platziert. Das eigentliche Schadprogramm injiziert sich dann in legitime Prozesse wie explorer.exe. Von dort aus agiert es als vollwertige Fernsteuerungssoftware.

Die Funktionen sind umfassend: Pulsar stiehlt Browser-Passwörter, Kryptowährungs-Wallets, VPN-Zugänge und Zugangstoken für Messenger und Spiele. Die erbeuteten Daten werden komprimiert und über Dienste wie Discord oder Telegramm abgeschöpft – ein Trick, um sich im normalen Datenverkehr zu verstecken. Eine ungewöhnliche Funktion: Angreifer können über ein Live-Chat-Fenster direkt mit dem Opfer interagieren.

Viele Unternehmen sind auf gezielte Malware wie Pulsar und Ransomware wie Milkyway nicht ausreichend vorbereitet. Ein kostenloser E‑Book‑Report erklärt praxisnah, welche Schutzmaßnahmen jetzt Priorität haben – von verhaltensbasierter Erkennung und Memory‑Monitoring bis zu Zero‑Trust‑Architekturen und Notfallplänen. Enthalten sind Checklisten für Mitarbeiterschulungen, Priorisierungslisten für Sicherheitsupdates und Sofortmaßnahmen gegen dateilose Angriffe. Jetzt kostenloses Cyber‑Security E‑Book für Unternehmen herunterladen

Milkyway Ransomware: Erpressung mit System

Parallel tauchte in Untergrund-Foren eine neue Erpressungssoftware auf. Das Team von CYFIRMA identifizierte die Milkyway-Ransomware, die gezielt Windows-Netzwerke in Unternehmen angreift. Die Malware verschlüsselt systematisch Dateien im gesamten Netzwerk und versieht sie mit der Endung .milkyway.

Nach der Verschlüsselung erscheint ein Vollbild-Bildschirm mit der Lösegeldforderung. Die Erpresser behaupten, die gesamte Infrastruktur – Server, Arbeitsstationen, Backups – seien betroffen. Sie fordern Zahlung für einen Entschlüsselungscode und drohen damit, gestohlene Daten zu veröffentlichen und die Firma sogar bei Behörden anzuzeigen. Experten raten eindringlich: Die Entfernung der Schadsoftware entschlüsselt die Dateien nicht. Nur gesicherte, offline gelagerte Backups bieten einen Ausweg.

Implikationen für die Cybersicherheits-Branche

Die zeitgleiche Entdeckung beider Schädlinge zeigt zwei gefährliche Trends. Pulsar steht für den Übergang zu dateilosen Angriffen, die klassische Abwehrmechanismen aushebeln. Sein modulares Design macht ihn flexibel und leicht aktualisierbar. Sein Fokus liegt auf Spionage und dem Diebstahl sensibler Zugangsdaten – vom Privatkonto bis zum Firmen-VPN.

Milkyway hingegen beweist, dass sich Ransomware für Cyberkriminelle nach wie vor lukrativ bezahlt macht. Die Taktik, ganze Netzwerke lahmzulegen und mit Datenlecks zu drohen, erhöht den Druck auf die Opfer enorm. Die Entdeckung in Untergrundforen legt nahe, dass Milkyway möglicherweise als „Ransomware-as-a-Service“ (RaaS) vermarktet wird. Das würde die Hürden für potenzielle Täter deutlich senken.

So können sich Unternehmen schützen

Gegen ausgeklügelte Bedrohungen wie Pulsar helfen herkömmliche Virenscanner kaum weiter. Gefragt sind jetzt verhaltensbasierte Analysen, die Überwachung des Arbeitsspeichers und die Erkennung von Anomalien im Netzwerkverkehr. Unternehmen sollten auf eine Zero-Trust-Architektur und Multi-Faktor-Authentifizierung setzen, um den Schaden durch gestohlene Zugangsdaten zu begrenzen.

Gegen Ransomware wie Milkyway ist ein robustes Backup-Konzept die wichtigste Verteidigungslinie. Regelmäßige, getestete Sicherungen, die vom Hauptnetzwerk isoliert gelagert werden, sind überlebenswichtig. Ebenso entscheidend ist die Sensibilisierung der Mitarbeiter für Phishing-E-Mails, die nach wie vor das häufigste Einfallstor für Schadsoftware sind. Da beide Bedrohungen bereits aktiv sind, müssen Sicherheitsupdates umgehend installiert und Teams über die neuesten Erkennungsmerkmale informiert werden.

PS: Wenn Erpresser ganze Netzwerke lahmlegen, zählt schnelle Prävention mehr als teure Wiederherstellung. Der Gratis‑Leitfaden zeigt in klaren vier Schritten, wie Sie Backups richtig isolieren, Multi‑Faktor‑Authentifizierung stufenweise einführen und Mitarbeiter mit effektiven Anti‑Phishing‑Checks trainieren, um Angriffe zu stoppen und Ausfallzeiten zu minimieren. Enthalten sind praxisnahe Checklisten und Sofortmaßnahmen für IT‑Teams und Geschäftsführung. Gratis‑Report: Cyber Security Awareness Trends herunterladen