Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

Das ThreatLabZ Research Team von Zscaler, beobachtet seit Februar dieses Jahres eine neue Remote-Access-Trojaner (RAT)-Familie mit dem Namen Cobian. Dieser Trojaner-Baukasten wird in Untergrundforen kostenlos zur schnellen Verbreitung angeboten und weist viele Ähnlichkeiten zu njRAT/H-Würmern auf. 

Allerdings hat Cobian RAT eine Besonderheit integriert: Das Builder-Kit besitzt ein Backdoor-Modul, das Informationen des Command-&-Control-Servers von einer vorgegebenen URL (Pastebin) abruft, die vom ursprünglichen Autor kontrolliert wird.

Durch diese eingebaute Hintertür erhält der Autor die volle Kontrolle über die infizierten Systeme über alle Cobian RAT Botnets hinweg, in denen das Backdoor Builder-Kit verwendet wird. Der Autor kann ebenfalls die Informationen der jeweiligen Command-&-Control-Server ändern. Der Autor nutzt also im Wesentlichen ein Crowdsourcing-Modell für den Aufbau eines Mega-Botnets, indem er auf die Botnets derjenigen Anwender zugreift, die seinen kostenlos angebotenen Trojaner einsetzen.

Auf diese Weise täuscht der Autor Cyber-Kriminelle, die ihrerseits Malware mit diesem Kit verbreiten und kritische Daten von den Opfern stehlen. Ein Sicherheitsmechanismus soll verhindern, dass die Vorgehensweise des Malware-Autors aufgedeckt wird.

Die gesamte Analyse der Malware mit Details zum Infektionszyklus und erste in the wild entdeckte Samples finden Sie hier. Die Zscaler Cloud-Sandbox erkennt Cobian-RAT Aktivitäten.

 

GRID LIST
Handschlag

OpenText schließt sich Dell EMC Select Partnerprogramm an

OpenText, ein weltweiter Anbieter von Enterprise Information Management (EIM), geht eine…
EU-Flagge Laptop

Experten warnen Bildungsträger vor Umsetzung der Datenregulierung

Eine internationale Expertengruppe für Datensicherheit und Datenschutz im Bereich Bildung…
Businessman

Neuer Chief Strategy Officer bei Clavister

Der schwedische IT-Security-Spezialist und Firewall-Hersteller Clavister hat mit Przemek…
Tb W190 H80 Crop Int Ec0fdef4b27017e98fd7f1fbcad07e9a

Datendiebstahl im großen Stil bei Uber

Seit einigen Stunden ist der großangelegte Datendiebstahl bei Uber öffentlich bekannt.…
Tb W190 H80 Crop Int 2f2a6acdf2f30bb42e41e3a662c16c1d

Ausblick der IT-Sicherheit

Ein Statement von Emmanuel Schalit, CEO von Dashlane, zur Ausblick der IT-Sicherheit:
Google

Lengow erweitert seine Partnerschaft mit Google

Der europäische E-Commerce Automation Plattform-Anbieter Lengow verstärkt seine…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet