Anzeige

Anzeige

VERANSTALTUNGEN

DWX-Developer Week
24.06.19 - 27.06.19
In Nürnberg

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Anzeige

Anzeige

Botnet

Talos hat innerhalb der Cisco Advanced Malware Protection (AMP) Telemetrie mehrere Versuche beobachtet, bei denen Hacker versuchen, das Remcos Remote Access Tool (RAT) über Malware-Kampagnen zu verbreiten und auf verschiedenen Endpunkten zu installieren.

Dabei benutzen sie verschiedene Methoden, um eine Erkennung zu vermeiden. Das RAT wird von einem Unternehmen namens Breaking Security angeboten, das betont, die Software nur für legitime Zwecke zu verkaufen und Lizenzen für Benutzer zu widerrufen, die sich nicht an die Endnutzer-Lizenzvereinbarungen halten. Die von Talos entdeckten Malware-Kampagnen in Kombination mit weiteren, zum Verkauf angebotenen Tools des Unternehmens zeigen aber, dass Angreifer mit dem RAT alles haben, was sie brauchen, um ein potenziell illegales Botnet einzurichten und zu betreiben.

Um Anwendern zu helfen, die Opfer einer schädlichen Nutzung von Remcos wurden, stellt Talos ein Decoder-Skript zur Verfügung, das die C2-Serveradressen und andere Informationen aus dem Remcos-Binary extrahieren kann. Ausführliche Informationen zum technischen Vorgehen sowie den Hilfestellungen von Cisco Talos finden Sie im folgenden Blogbeitrag:

Zum englischen Blogpost
 

GRID LIST
Tb W190 H80 Crop Int 4df7fdeee1e2c08187202d2aeee19a37

baramundi Management Suite Release

Die baramundi software AG veröffentlichte das neue 2019er Release der baramundi…
Datenschutz Europa

Datenschutz, eine Frage der Nationalität?

Laut aktueller Daten von Eurostat finden nicht alle Europäer das Thema Datenschutz beim…
autonomes Auto

Uber: Selbstfahrende Autos werden "gemobbt"

Autonome Autos von Uber sind täglich Schikanen durch Fußgänger und Autofahrer ausgesetzt.…
Huawei

Huawei erwartet starken Umsatzrückgang durch US-Sanktionen

US-Präsident Donald Trump hat den chinesischen Huawei-Konzern auf eine schwarze Liste…
Instagram

Instagram geht gegen Hacking-Angriffe vor

Die Social-Media-Plattform Instagram testet derzeit einen Prozess zur schnelleren…
Supercomputer

Top 500 der Supercomputer: Ohne "Petaflops" geht nichts

Willkommen im Club der «Petaflops». Was vor einigen Jahren noch atemberaubend schnell…