Anzeige

Anzeige

VERANSTALTUNGEN

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

ELO Solution Day Hannover
13.03.19 - 13.03.19
In Schloss Herrenhausen, Hannover

Anzeige

Anzeige

Botnet

Talos hat innerhalb der Cisco Advanced Malware Protection (AMP) Telemetrie mehrere Versuche beobachtet, bei denen Hacker versuchen, das Remcos Remote Access Tool (RAT) über Malware-Kampagnen zu verbreiten und auf verschiedenen Endpunkten zu installieren.

Dabei benutzen sie verschiedene Methoden, um eine Erkennung zu vermeiden. Das RAT wird von einem Unternehmen namens Breaking Security angeboten, das betont, die Software nur für legitime Zwecke zu verkaufen und Lizenzen für Benutzer zu widerrufen, die sich nicht an die Endnutzer-Lizenzvereinbarungen halten. Die von Talos entdeckten Malware-Kampagnen in Kombination mit weiteren, zum Verkauf angebotenen Tools des Unternehmens zeigen aber, dass Angreifer mit dem RAT alles haben, was sie brauchen, um ein potenziell illegales Botnet einzurichten und zu betreiben.

Um Anwendern zu helfen, die Opfer einer schädlichen Nutzung von Remcos wurden, stellt Talos ein Decoder-Skript zur Verfügung, das die C2-Serveradressen und andere Informationen aus dem Remcos-Binary extrahieren kann. Ausführliche Informationen zum technischen Vorgehen sowie den Hilfestellungen von Cisco Talos finden Sie im folgenden Blogbeitrag:

Zum englischen Blogpost
 

GRID LIST
Behörden

E-Government kommt in Deutschland nur langsam voran

57 Prozent der Deutschen nutzen laut Eurostat das Internet zur Interaktion mit…
Fake News

Social Media: Nutzer unter 20 und über 50 glauben Fake News

Menschen unter 20 und über 50 Jahren glauben eher Fake News in sozialen Medien und geben…
Enterprise Security Concept

CyberTrace: Tool zur Integration von Bedrohungsdaten-Feeds

Kaspersky Lab stellt mit CyberTrace ein kostenfreies Tool zur Fusion und Analyse von…
Businessman

Hans Nipshagen wird Head of EMEA Channels and Alliances bei Akamai

Akamai hat die Ernennung von Hans Nipshagen zum Head of EMEA Channels and Alliances…
Samsung Galaxy Fold

Smartphone und Tablet in einem - Das neue Samsung Galaxy Fold

„Die Zukunft entfaltet sich“, so könnte man das Motto des neuen Galxy Fold beschreiben.…
Craig Charlton

SugarCRM ernennt Craig Charlton zum neuen CEO

SugarCRM Inc., das mit seinen Lösungen Unternehmen hilft, bessere Geschäftsbeziehungen…
Smarte News aus der IT-Welt