Ausweichende Malware ist zunehmend darauf ausgelegt, herkömmliche Sandbox-Umgebungen zu erkennen und zu umgehen, sodass Sicherheitsteams nur noch auf Beurteilungen zurückgreifen können, denen sie nicht voll und ganz vertrauen können. Eine kritische Schwachstelle in vm2, einer weit verbreiteten Node.js-Sandboxing-Bibliothek, hat kürzlich ein Risiko offenbart, das weit über eine einzelne Software hinausgeht. Die als CVE-2026-22709 mit einem maximalen CVSS-Wert von 10,0 erfasste Schwachstelle resultierte aus einer unvollständigen Callback-Sanitisierung bei der Verarbeitung von Promise-Prototypen. Ein Angreifer konnte vollständig aus der Sandbox ausbrechen und beliebige Befehle auf dem zugrunde liegenden Hostsystem ausführen.
Diese Sicherheitslücke machte deutlich, dass Isolation nur so sicher ist wie die Architektur, auf der sie basiert. Angreifer haben dies schon seit einiger Zeit erkannt, weshalb die meisten schwer zu erkennenden Bedrohungen mittlerweile darauf ausgelegt sind, ihre Umgebung zu sondieren, bevor sie verdächtige Aktionen ausführen. Sie suchen nach Anzeichen für virtuelle Maschinen (VMs), verzögern die Ausführung, prüfen den Standort oder warten auf bestimmte Benutzerinteraktionen – alles in der Hoffnung, einen „sauberen“ Befund auszulösen, bevor sie ein echtes Ziel erreichen.
Die Frage ist, ob Ihre Sandbox sie dennoch dazu zwingen kann, ihre Karten offen zu legen. In diesem Artikel erläutern wir, wie Sandbox-Umgehung funktioniert, warum herkömmliche Ansätze damit überfordert sind und warum die Emulation auf Befehlsebene einen zuverlässigeren Weg in die Zukunft bietet.
Wie Malware Sandbox erkennt
Sicherheitsteams in Unternehmen verarbeiten täglich riesige Datenmengen, von E-Mail-Anhängen und Patch-Updates bis hin zu verwalteten Dateiübertragungen und Integrationen von Drittanbietern. Die schädlichen Dateien sind zunehmend so gestaltet, dass sie wie legitime Dateien aussehen – zumindest lange genug, um Schaden anzurichten.
Ausweichende Malware ist so konzipiert, dass sie sich in automatisierten Analyseumgebungen unauffällig verhält und ihre wahre Absicht erst auf einem echten Endgerät offenbart. Zu den gängigen Techniken gehören:
- Anti-VM sucht vor der Ausführung von Schadcode nach Artefakten virtueller Maschinen, Debuggern oder Sandbox-spezifischen Registrierungsschlüsseln
- Ausführungsverzögerungen durch lange Ruhephasen und verzögerte Ausführungsschleifen, die über die üblichen Zeitfenster der Sandbox-Analyse hinausgehen
- Ländereinstellungen, die die Übermittlung von Nutzdaten von Ländereinstellungen oder Systemkonfigurationen abhängig machen, die in einer Analyseumgebung wahrscheinlich nicht vorhanden sind
- Verschleierung durch Packing oder Verschleierung mehrstufiger Payloads, sodass die erste Stufe harmlos erscheint und bösartiges Verhalten erst später zutage tritt
Sicherheitsteams können nicht jede als verdächtig markierte Datei manuell untersuchen, daher führen automatisierte Bewertungen zu automatisierten Entscheidungen: blockieren oder zulassen, unter Quarantäne stellen oder freigeben, eskalieren oder abweisen. Wenn eine Sandbox getäuscht wird, übersieht sie nicht nur eine Bedrohung. Sie gibt eine „saubere“ Bewertung ab, der der Rest der Pipeline vertraut. Dieses fehlgeleitete Vertrauen ist oft gefährlicher als die Lücke in der Erkennung selbst.
VM-basierte Sandboxen verlieren gegenüber fortschrittlichen Umgehungstechniken an Boden
VM-basierte Sandboxen führen verdächtige Dateien in einer isolierten Umgebung aus und beobachten, was dabei geschieht. Es ist jedoch hinreichend belegt, dass hochentwickelte Malware diese Umgebungen erkennt und ihr schädliches Verhalten zurückhält, bis sie ein echtes Ziel erreicht.
VM-basierte Sandboxen weisen strukturelle Einschränkungen auf, die sich auf Geschwindigkeit, Skalierbarkeit und Sicherheit auswirken:
- Anti-VM-Prüfungen, Anti-Debugging-Techniken und zeitgesteuerte Verzögerungen können dafür sorgen, dass Malware während des gesamten Analysezeitraums inaktiv bleibt
- Das Starten und Herunterfahren virtueller Maschinen führt in Workflows mit hohem Dateiaufkommen zu Engpässen
- Wenn eine Sandbox auf einer gemeinsam genutzten Laufzeitumgebung oder einer bekannten virtuellen Umgebung basiert, übernimmt sie alle Schwachstellen dieser Umgebung, wie der Vorfall mit vm2 deutlich gezeigt hat
Ein reales Szenario Supply Chain
Stellen Sie sich ein routinemäßiges Firmware-Update vor, das über das Portal eines vertrauenswürdigen Anbieters eingeht. Es durchläuft mehrere Scans, durchläuft die Sandbox, ohne dass verdächtiges Verhalten festgestellt wird, und wird für die Bereitstellung in den Betriebssystemen freigegeben. Was die Sandbox nicht erkannt hat, war ein im Installationsprogramm versteckter, inaktivierter Loader, der nach Artefakten virtueller Maschinen suchte, diese fand und während der Analyse einfach nichts unternahm. Auf einem realen System wird er ausgeführt.
Das ist nicht das schlimmste Szenario. Es zeigt lediglich, wie eine wachsende Zahl von Angriffen auf die Lieferkette und Perimeterangriffe funktioniert, indem sie die Lücke zwischen dem, was eine Sandbox beobachtet, und dem, was tatsächlich auf einem Zielendpunkt geschieht, ausnutzen. Um diese Lücke zu schließen, ist ein grundlegend anderer Ansatz bei der Analyse von Dateien erforderlich.
Emulationsbasiertes Sandboxing zwingt Malware dazu, sich zu offenbaren
Die Emulation auf Befehlsebene löst das Kernproblem, indem sie die erkennbare Umgebung vollständig entfernt. Anstatt eine verdächtige Datei in einer virtuellen Maschine auszuführen, die Malware identifizieren könnte, simuliert sie die Ausführung von CPU und Betriebssystem auf Befehlsebene. Anti-VM-Prüfungen finden nichts, worauf sie reagieren könnten. Die Zeitverzögerungen laufen ab. Und da die Malware keinen Grund mehr sieht, inaktiv zu bleiben, führt sie ihre gesamte Schadfunktion unter Beobachtung aus.
Das ist das Prinzip hinter OPSWATAdaptive Sandbox von OPSWAT. Sie arbeitet unterhalb der Ebene, auf der Umgehungstechniken wirken, und umgeht diese durch ihre Konzeption und nicht durch Konfiguration.
Herkömmliche VM-Sandbox vs. Adaptive Sandbox
| Sandbox | Herkömmliche VM-basierte Sandbox | Adaptive Sandbox
|
|---|---|---|
| Widerstandsfähigkeit gegen Umgehungsversuche von Virtual Machine Monitoren | Eingeschränkt – durch Malware nachweisbar | Umgehungsversuche werden bereits auf Befehlsebene durch die Programmgestaltung vereitelt |
| Durchsatz | Engpass durch das Starten und Beenden von VMs | Über 25.000 Analysen pro Tag und Server |
| Mehrstufige Nutzlasterkennung | Teilweise – ausweichende Phasen lösen möglicherweise keine Reaktion aus | Vollständige Ausführung unabhängig von den Bedingungen |
| Flexibilität bei der Bereitstellung | In der Regel in der Cloud oder vor Ort | Cloud, lokal, hybrid und luftisoliert |
| Risiko durch gemeinsame Angriffsfläche | Von der Host-Laufzeitumgebung oder der VM-Ebene geerbt | Durch architektonische Trennung ausgeschlossen |
| IOC-Extraktions-Tiefe | Abhängig vom beobachtbaren Verhalten | Über 900 Verhaltensindikatoren, umfassende IOC-Extraktion |
Laut den Benchmark-Ergebnissen Filescan.io liefert dieser Ansatz im Vergleich zu herkömmlichen Sandbox-Methoden täglich 48 % mehr zuverlässige Beurteilungen und 224 % mehr IOCs. Dies ist ein direkter Maßstab dafür, wie viel bösartiges Verhalten zuvor unentdeckt blieb.
Da die Engine leichtgewichtig und deterministisch ist, kann sie auch inline eingesetzt werden, anstatt nur für die Analyse nach einem Vorfall reserviert zu sein. Dies macht sie besonders geeignet für E-Mail-Gateways, Web-Upload-Pipelines und Workflows für die verwaltete Dateiübertragung, bei denen herkömmliche VM-basierte Sandboxen zu ressourcenintensiv sind, um in Echtzeit zu arbeiten.
Von der Einreichung von Unterlagen bis hin zu verwertbaren Erkenntnissen
Die Adaptive Sandbox drei strukturierte Phasen, die darauf ausgelegt sind, schrittweise aufzudecken, was eine Datei verbirgt. In jedem Schritt werden die Umgehungstechniken berücksichtigt, die bei einer einmaligen Analyse übersehen würden:
- Die Tiefenstrukturanalyse führt eine statische Überprüfung von über 120 Dateitypen durch und extrahiert eingebettete Inhalte, Skripte, Makros und Shellcode, bevor die dynamische Ausführung beginnt.
- DieAdaptive ahmt das Verhalten von CPU, Betriebssystem und Anwendungen nach, um Ausführungswege auszulösen, Anti-Analyse-Prüfungen zu umgehen und versteckte mehrstufige Payloads aufzudecken.
- Die IOC-Extraktion und -Berichterstellung liefert strukturierte Ergebnisse mit Verhaltensindikatoren, Netzwerkdaten und Konfigurationsdaten, die in SIEM-, SOAR-, MISP- und STIX-Workflows exportiert werden können.
Verbesserung der Zero-Day-Erkennung durchAdaptive
Adaptive ist eine der vier integrierten Erkennungsschichten in MetaDefender , der einheitlichen Zero-Day-Erkennungslösung OPSWAT. Sandboxing allein liefert zwar wichtige Erkenntnisse zum Verhalten von Dateien, doch hat sich angesichts von Malware, die Erkennungsmechanismen umgeht, gezeigt, dass keine einzelne Technologie ausreicht.
MetaDefender ist auf diese Realität zugeschnitten und kombiniert vier Schichten, von denen jede einen Schwachpunkt abdeckt, den die anderen allein nicht vollständig abdecken können. Das Ergebnis ist ein einziges verlässliches Urteil pro Datei, was eine Zero-Day-Erkennungsrate von 99,9 % ermöglicht, ohne den Dateifluss zu verlangsamen, auf den Unternehmensabläufe angewiesen sind.
Die vierstufige Pipeline zur Zero-Day-Erkennung
| Ebene | Funktion |
|---|---|
| Bedrohungsreputation | Vergleicht 50B+ Hash-Werte, IP-Adressen und Domains zur Zuordnung bekannter Bedrohungen |
| Adaptive | Emuliert die Ausführung, um verstecktes Verhalten und mehrstufige Payloads aufzudecken, und sendet neu entdeckte IOCs an die Threat-Reputation-Engine |
| Bewertung der Bedrohung | Kombiniert Sandbox-Ergebnisse, Reputationsdaten und Verhaltensindikatoren zu einem einzigen Risikowert |
| ML-Ähnlichkeitssuche | Erkennt Malware-Varianten, Zusammenhänge zwischen Kampagnen und gemeinsam genutzte Infrastruktur |
Von Sandbox bis zur KI-gestützten Erkennung vor der Ausführung
Jede in MetaDefender bestätigte Zero-Day-Entdeckung speist die Trainingspipeline für Predictive Alin AI, eine Engine zur Zero-Day-Erkennung vor der Ausführung, die böswillige Absichten vor der Auslösung vorhersagt. Jede bestätigte Bedrohung stärkt die Fähigkeit des Modells, die nächste Bedrohung früher zu erkennen, noch bevor eine Datei überhaupt die Sandbox-Phase erreicht.
Dadurch entsteht ein kontinuierlicher Regelkreis zwischen einer tiefgreifenden Verhaltensanalyse und der prädiktiven Erkennung vor der Ausführung. Die Sandbox deckt auf, was den Signaturen entgeht, und diese Erkenntnisse trainieren das Vorhersagemodell, das dann die nächste Generation von Bedrohungen an der Peripherie abfängt.
Tiefere Einblicke in schwer fassbare Bedrohungen gewinnen
Herkömmliche VM-basierte Sandboxen wurden für eine Bedrohungslandschaft entwickelt, die es heute nicht mehr gibt. Sie können von Malware, die speziell darauf ausgelegt ist, Analysen zu überstehen, identifiziert, ausgebremst und umgangen werden.
Die Emulation auf Befehlsebene verändert die Situation grundlegend. Da die Adaptive Sandbox unterhalb der Ebene arbeitet, auf der Umgehungstechniken zum Einsatz kommen,Sandbox Malware dazu, vollständig ausgeführt zu werden, und speist bestätigte Erkenntnisse in eine Erkennungspipeline ein, deren Genauigkeit mit der Zeit zunimmt. Denn bei dateibasierten Bedrohungen kommt es nicht nur darauf an, ob man eine Sandbox einsetzt, sondern auch darauf, wie man sie einsetzt.
Wenn Ihr Unternehmen mit risikoreichen Datenströmen zu tun hat und eine gründliche Überprüfung benötigt, die mit den neuesten Umgehungstechniken Schritt hält, sprechen Sie mit einem OPSWAT darüber, wie die Emulation auf Befehlsebene MetaDefender Ihre Sicherheitslage verbessern kann.
FAQs
Was ist eine Sandbox-Escape-Sicherheitslücke?
Ein Sandbox-Escape liegt vor, wenn bösartiger Code aus seiner isolierten Ausführungsumgebung ausbricht und auf dem zugrunde liegenden Hostsystem ausgeführt wird. Die vm2-Sicherheitslücke (CVE-2026-22709) ist ein aktuelles Beispiel dafür, wie Sandboxen, die auf gemeinsam genutzten Laufzeitumgebungen basieren, die Schwachstellen der Umgebungen übernehmen können, auf denen sie beruhen.
Wie erkennt sich tarnde Malware virtuelle Maschinen?
Ausweichende Malware untersucht ihre Umgebung auf VM-Artefakte wie bestimmte Registrierungsschlüssel, Debugger-Traces, Hardware-Identifikatoren, zeitliche Anomalien und andere Indikatoren, die üblicherweise mit Sandbox-Umgebungen in Verbindung gebracht werden. Sind diese Indikatoren vorhanden, unterdrückt oder verzögert die Malware möglicherweise ihr schädliches Verhalten, sodass die Sandbox ein „sauberes“ Ergebnis liefert, auf das nachfolgende Sicherheitsworkflows vertrauen.
Was versteht man unter Befehls-Ebene-Emulation in der Malware-Analyse?
Die Emulation auf Befehlsebene simuliert das Verhalten von CPU und Betriebssystem auf einer wesentlich tieferen Ebene als herkömmliche VM-basierte Sandboxing-Verfahren. Durch die Beseitigung vieler der Merkmale, die Malware üblicherweise nutzt, um virtualisierte Analyseumgebungen zu erkennen, kann sie Verhaltensweisen aufdecken, die andernfalls verborgen blieben, und die Transparenz hinsichtlich der Ausführung versteckter Payloads verbessern.
Inwiefern unterscheidet sich adaptives Sandboxing von einer herkömmlichen VM-basierten Sandbox?
Herkömmliche VM-basierte Sandboxen führen Dateien in virtualisierten Umgebungen aus, die moderne Malware oft erkennen und umgehen kann. Adaptive nutzt eine Emulation auf Befehlsebene, um Ausführungspfade auf einer tieferen Ebene zu analysieren. Dadurch lassen sich Anti-VM-Prüfungen, Zeitverzögerungen und mehrstufiges Verhalten aufdecken, die bei herkömmlichen VM-basierten Analysen möglicherweise übersehen werden.
Welche Dateiformate analysiertMetaDefender ?
MetaDefender unterstützt die Analyse von über 50 Dateiformaten, darunter ausführbare Dateien, Skripte, Archive, Installationsprogramme und Patch-Dateien. Dank dieser umfassenden Abdeckung eignet sich die Lösung besonders für Umgebungen, in denen eine gründliche Überprüfung von Dateien wie Softwarepaketen, E-Mail-Anhängen sowie Betriebs- oder Lieferketten-Updates erforderlich ist.
