McAfee Labs entdeckt neue dateilose Bedrohung „CactusTorch”

McAfee Labs hat neue Forschungsergebnisse veröffentlicht, die eine Verschiebung der cyberkriminellen Taktiken weg von externen Malware-Bedrohungen hin zu „dateilosen” Angriffen aufzeigen, die vertrauenswürdige Windows-Executables nutzen, um in Systeme einzudringen und Unternehmensnetzwerke zu durchbrechen.

Dieser Trend ist besonders besorgniserregend, da die Hacker keine Software auf dem Computer des Benutzers installieren, so dass ein erfolgreicher Angriff extrem schwer zu erkennen ist.

Anzeige

Besonders die dateilose Bedrohung „CactusTorch”, die benutzerdefinierten Shellcode auf Windows-Systemen ausführen kann, ist schnell gewachsen. Interessant an diesem Angriff ist jedoch die Anzahl der entdeckten Varianten. Da die Entdeckung dieser Bedrohung nur sehr selten erfolgt, führen immer mehr Hacker diesen Angriff durch.

Alle weiteren Informationen können Sie dem englischen Blogpost von McAfee entnehmen.
 

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.