Virus Bulletin: Tante Schadsoftware stirbt nie – sie wird nur gezielter

Virus Bulletin brachte in diesem Jahr eine neue Ladung aufgefrischter Schadsoftware mit viel mehr PS und teuflischen Mengen an maßgeschneidertem Targeting. Von ausgewählten politischen Aktivisten-Einzelzielen solange bis hin zu regionalisierten Zielen – dasjenige Ziel von Schadsoftware wird immer besser.

Es ist sinnvoll, eine präzise Nutzlast hinaus allgemeinere Schadsoftware zu setzen. Warum zusammenführen ganz neuen Stapel unter Ihrem Exploit hochstellen, wenn Sie mühelos die Spitze des Speers optimal ersetzen können? Lyceum zum Paradebeispiel scheint eine Wiederholung zu sein, nachdem Talos und andere frühere Operationen weise gemacht nach sich ziehen. Handkehrum ein Hauptteil welcher geheimen Sauce kam von Bedrohungsakteuren, die nur manche interessante Sachen anpackten, wie die Umwandlung welcher IP-Oktette in vier ASCII-codierte Befehle z. Hd. den Kohlenstoff&Kohlenstoff-Server, welches irgendwie cool ist.

Zu Händen Schadsoftware-Betreiber ist die Verwendung von Standardtools in gewisser Weise zu leugnen, welches die Bemühungen zur Schadsoftware-Resümee vereitelt, wenn ein Hauptteil welcher Beweise aus einer Mischung von Standardtools besteht. Wie würden Sie beweisen, wer es mit hoher Zuversicht getan hat? In diesem Jahr nach sich ziehen wir gleichermaßen viele „technische Überschneidungen“ gesehen, wohnhaft bei denen Verschiebungen von früherer POS-Hack-Schadsoftware zu „Big Game Hunting“-Ransomware im Grunde mit dem kleinstmöglichen Kostenaufwand dem Geld nachsteigen.

Ein weiterer Trend: Hochgradig zielgerichtete Schadsoftware mit nationalstaatlichem Eigenart. Insbesondere politische Aktivisten sind ein beständiges Ziel (danke Amnesty International z. Hd. die Erkenntnisse im Schnittstelle an die Arbeit von Netscout/Bitdefender), womit Hacker Ziele übrig bösartige Smartphone-Apps z. Hd. Familien des Stealjob/Knspy Donot-Teams verführen. Nachdem welcher Installation fordert die Rogue-App zur Eintrag erhöhter Menschenähnlicher Roboter-Zugriffsberechtigungen hinaus und zeichnet dann Flimmerkiste- und Tastatureingaben hinaus. Angreifer markieren Teams mit E-Mails und versuchen sogar, die Sprachlokalisierung zu verbessern, um legitimer zu erscheinen (ihr Frz. war in früheren Versuchen nicht sehr gut).

Eine andere Sache, PowerShell ist welcher ziemlich neue Liebling, um hinaus Computerzielen schlechte Sachen zu tun. Aufgrund umfangreicherer Funktionen bietet es jetzt eine Vielzahl von Funktionen, die verheerende Schäden servieren können, und bietet ein nützliches Kontrollfeld z. Hd. Bedrohungsakteure wie Dateiexfiltration, Herunterladen zukünftiger Nutzlasten und Wechselbeziehung mit Kohlenstoff&Kohlenstoff-Servern.

Und wenn PowerShell welcher neue Trend hinaus Endbenutzercomputern ist, ist es hinaus einem Windows-Server noch viel besser. Zu Händen zusammenführen betroffenen Server ist dasjenige so gut wie vorbei, und Angreifer nach sich ziehen es diesjährig für immer bemerkt und immer mächtigere Angriffe gegen die Plattform durchgeführt.

Um nicht zu übertreffen, nach sich ziehen wir immer noch dasjenige dauerhafte Low-Level-Ziel: UEFI. ESET-Forscher fanden kürzlich zusammenführen neuen Versorger namens ESPecter, welcher den Schiff-Prozess übrig seine ESP-Komponente verändert und super-heimliche Schadsoftware-Verstecke hochfährt, die Sicherheitssoftware passen.

Wie schützen Sie sich gegen sie Typ von Schadsoftware? Überraschenderweise werden immer noch einfache Fehler wie Rechtschreibfehler in die bösartigen Exploits eingebettet, wie etwa einer, welcher „Hintertür“ falsch geschrieben und dann den Rechtschreibfehler in mehrere Dateien kopiert hat, wodurch ein starker Kennziffer entsteht.

Ironischerweise fällt wohnhaft bei den meisten welcher hervorgehobenen Untersuchungen hinaus, wie viele Puzzleteile letztendlich durch eine „zufällige Kenntniserlangung“ zusammengefügt wurden: Dasjenige heißt, die Forscher hatten irgendwo Glücksgefühl. Dies kann gleichermaßen bedeuten, dass im öffentlichen Web irgendwas Offensichtliches gefunden wird, dasjenige hilft, die Schadsoftware-Autoren unter Einsatz von von Benutzernamen zu identifizieren, die noch irgendwo in sozialen Medien vererben werden und die klipp und klar hinaus die Identität des Betreibers verweisen. Es ist schon merkwürdig, wie oft im Schlagschatten welcher Forscherpalette dasjenige Glücksgefühl regiert.

Übrigens zu mietende Bedrohungsakteure: Eine besondere Erwähnung verdient welcher Namenswettbewerb, welcher hinter welcher Hacker-for-hire-Posten „Operation Hangover“ gestanden nach sich ziehen muss, unabhängig von ihrem Heil, welcher in irgendjemand Weise mit dem darin dargestellte Hinweise.

Wir freuen uns hinaus dasjenige Virus Bulletin nächstes Jahr in Prag – wünschen wir.