Anzeige

Malware

Bei einer aktuellen Untersuchung einer Sicherheitsverletzung sind die SpiderLabs-Experten von Trustwave auf einen interessanten Teil einer Malware gestoßen.

Was die Aufmerksamkeit der Security-Spezialisten erregte, war:

  1. die Beständigkeit der Malware,
  2. wie sie ICMP-Tunneling für ihre Backdoor-Kommunikation nutzte,
  3. wie sie mit verschiedenen Modi arbeitete, um ihre Chancen auf einen erfolgreichen Angriff zu erhöhen.

Malware, die ICMP verwendet, ist nicht neu, aber relativ ungewöhnlich. Daher – und aufgrund bestimmter Zeichenfolgen – wurde Malware „Pingback“ genannt.

Im neuesten Trustwave SpiderLabs-Blog beschreiben die Experten, wie die Protokolle von „Pingback“ funktionieren, und stellen Beispielcode zur Verfügung. In einem Video zeigen sie außerdem, wie sie mit der Malware interagiert haben.

Der Bericht sollte hier verfügbar sein.

https://www.trustwave.com/de-de/


Artikel zu diesem Thema

Hacker
Mai 29, 2021

Hacking: die Methoden der Kriminellen und wie sich Anwender schützen können

Die Hacking-Attacken rund um die Jahreswende auf große, global agierende Unternehmen,…

Weitere Artikel

Technologie

Die Hälfte der Business-Technologen stellt Lösungen für außerhalb der eigenen Abteilung bereit

Laut dem Research- und Beratungsunternehmen Gartner entwickelt die Hälfte aller Business-Technologen Lösungen für Benutzer außerhalb ihrer eigenen Abteilung und/oder ihres Unternehmens.
Bechtle

Bechtle veröffentlicht Nachhaltigkeitsstrategie 2030

Die Bechtle AG hat die Nachhaltigkeitsstrategie 2030 vorgestellt. Das IT-Unternehmen mit Hauptsitz in Neckarsulm und Standorten in 14 Ländern Europas verbindet darin ökonomische, ökologische sowie soziale Aspekte und vereint strategische Ziele mit konkreten…
Corona Warn App

Corona-Warn-App: Neue Version bereit für Booster-Impfung

Die Corona-Warn-App des Bundes ist in der neuen Version in der Lage, die Nutzer schnell über eventuell anstehende Auffrischungsimpfungen zu informieren. Damit passt das Projektteam aus Robert Koch-Institut, SAP und Deutscher Telekom die App weiterhin an das…
Smartphone Sicherheitslücke

Huawei und Xiaomi betroffen: Sicherheitslücken in 5G-Handys

Litauens Regierung hat vor Sicherheitslücken und eingebauten Zensurfunktionen in chinesischen Mobiltelefonen gewarnt. Nach Angaben des staatlichen Zentrums für Cybersicherheit in Vilnius sind bei einer Untersuchung von drei 5G-Smartphones der Hersteller…
Zoom

US-Regierung untersucht Zooms Pläne für Milliarden-Zukauf

Die Pläne von Zoom, sich mit einer Milliarden-Übernahme im Call-Center-Geschäft zu etablieren, werden von der US-Regierung einer intensiven Prüfung unterzogen. Ein spezielles Gremium unter Führung des Justizministerium untersucht, ob der Deal Risiken für die…
Cyberangriff

Zahl automatisierter Cyberangriffe steigt

In der Softwarebranche ist die Automatisierung von Fabriken und Büros seit Jahren ein Hauptthema. Auch Online-Kriminelle haben nach der Analyse eines britischen Konzerns die Vorteile der Automatisierung entdeckt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.