Anzeige

Malware

Bei einer aktuellen Untersuchung einer Sicherheitsverletzung sind die SpiderLabs-Experten von Trustwave auf einen interessanten Teil einer Malware gestoßen.

Was die Aufmerksamkeit der Security-Spezialisten erregte, war:

  1. die Beständigkeit der Malware,
  2. wie sie ICMP-Tunneling für ihre Backdoor-Kommunikation nutzte,
  3. wie sie mit verschiedenen Modi arbeitete, um ihre Chancen auf einen erfolgreichen Angriff zu erhöhen.

Malware, die ICMP verwendet, ist nicht neu, aber relativ ungewöhnlich. Daher – und aufgrund bestimmter Zeichenfolgen – wurde Malware „Pingback“ genannt.

Im neuesten Trustwave SpiderLabs-Blog beschreiben die Experten, wie die Protokolle von „Pingback“ funktionieren, und stellen Beispielcode zur Verfügung. In einem Video zeigen sie außerdem, wie sie mit der Malware interagiert haben.

Der Bericht sollte hier verfügbar sein.

https://www.trustwave.com/de-de/


Artikel zu diesem Thema

Hacker
Mai 29, 2021

Hacking: die Methoden der Kriminellen und wie sich Anwender schützen können

Die Hacking-Attacken rund um die Jahreswende auf große, global agierende Unternehmen,…

Weitere Artikel

KI

BioNTech und Deutsche Bahn investieren in KI-Spezialist InstaDeep

InstaDeep, ein Anbieter von fortschrittlichen KI-Systemen, gab heute bekannt, dass das Unternehmen 100 Millionen US-Dollar erhalten und eine Serie-B-Finanzierungsrunde unter der Leitung von Alpha Intelligence Capital zusammen mit CDIB abgeschlossen hat. Zu…
Haus digital

Energieeffiziente Gebäude: Wir brauchen eine digitale Renovierungswelle

Die Bundesregierung hat die Förderung energieeffizienter Gebäude gestoppt. Ein Kommentar von Bitkom-Präsidiumsmitglied Matthias Hartmann.
Twitter

"Twitter Flock": Tweets nur für enge Freunde

Der Mikroblogging-Service Twitter arbeitet offenbar an einem Feature, das es Usern ermöglicht, Tweets nur mit engeren Freunden zu teilen. Bis zu 150 Personen kann dieser "Flock" umfassen, wie der italienische Entwickler und Tech-Blogger Alessandro Paluzzi…
Cloud Computing

Die Kohlenstoffemissionen werden die Kaufentscheidungen für Cloud-Lösungen bestimmen

Bis 2025 werden die Kohlenstoffemissionen von Hyperscale-Cloud-Services an dritter Stelle bei Cloud-Kaufentscheidungen stehen, so das Research- und Beratungsunternehmen Gartner.
Hacker

Hackerangriff auf Unfallkasse Thüringen – Server verschlüsselt

Das Computersystem der Unfallkasse Thüringen (UKT) ist Ziel eines Hackerangriffs geworden. «Am 4. Januar 2022 erfolgte ein gezielter Angriff auf unsere informationstechnischen Systeme», schreibt die UKT auf ihrer Internetseite.
Bosch

Bosch verbündet sich mit VW-Softwaretochter Cariad fürs autonome Fahren

Bosch und die VW-Softwaretochter Cariad wollen bei der Entwicklung selbstfahrender Autos zusammenarbeiten. Es wurde dazu eine umfassende Partnerschaft vereinbart, wie Bosch und Cariad am Dienstag gemeinsam in Stuttgart und Wolfsburg mitteilten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.