Anzeige
Mehr »
Login
Donnerstag, 02.05.2024 Börsentäglich über 12.000 News von 685 internationalen Medien
Paukenschlag in USA: Cannabis-Neuregulierung durch DEA sorgt für Kursexplosion!
Anzeige

Indizes
Kurs
%		News
24 h / 7 T		Aufrufe
7 Tage

Aktien
Kurs
%		News
24 h / 7 T		Aufrufe
7 Tage

Xetra-Orderbuch

Fonds
Kurs
%

Devisen
Kurs
%

Rohstoffe
Kurs
%

Themen
Kurs
%

Erweiterte Suche
Dow Jones News
03.04.2017 | 17:16
90 Leser
Artikel bewerten:
(0)

Unter dem Mikroskop: ESET untersucht neue Turla Malware - ESET-Forscher analysieren neue Version der Carbon Backdoor

Dow Jones hat von Pressetext eine Zahlung für die Verbreitung dieser Pressemitteilung über sein Netzwerk erhalten. 

Jena (pts034/03.04.2017/16:45) - Seit geraumer Zeit attackiert die 
Cyberspionage-Gruppe, die hinter der Turla-Kampagne steckt, immer wieder 
hochrangige Institutionen in Europa und den USA. Malware-Forscher des 
europäischen Security-Software-Herstellers ESET haben jetzt eine neue Version 
der Backdoor Carbon entdeckt, die zur Grundausrüstung der Turla-Gruppe gehört. 
Die Ergebnisse der Analyse präsentiert ESET in einem ausführlichen Bericht. 
 
Malware wird stetig weiterentwickelt 
Die Turla-Gruppe entwickelt ihre Malware konstant weiter: In den drei Jahren 
Entwicklungszeit von Carbon konnten ESET-Forscher bis dato acht aktive Versionen 
identifizieren. Zudem geht die Gruppe bei ihren Angriffen sehr umsichtig vor. 
Zunächst werden die Systeme potenzieller Opfer ausspioniert, bevor ausgefeilte 
Tools wie Carbon zum Einsatz kommen. 
 
Die Kompromittierung erfolgt entweder über eine Spear-Phishing-E-Mail oder den 
Besuch einer zuvor kompromittierten Webseite, welche die Nutzer normalerweise 
häufiger aufrufen (sogenannte ""Watering-Hole-Attacken"). Nach einer 
erfolgreichen Attacke wird eine First Stage Backdoor wie Tavdig oder Skipper auf 
dem Computer des Opfers installiert. Sobald die Aufklärungsphase abgeschlossen 
ist, wird die Second Stage Backdoor Carbon implementiert. 
 
Parallelen zu anderen Turla Tools 
"Carbon zeigt einige Parallelen zu einem anderen Tool der Turla-Malware, dem 
Rootkit Uroburos. Die größte Ähnlichkeit liegt im 
Kommunikations-Framework. Die Implementierung der Kommunikationsobjekte findet 
ähnlich statt, die Struktur und die virtuellen Tabellen sehen identisch aus. 
Einzige Ausnahme: Carbon verfügt über weniger Kommunikationskanäle", so die 
Analyse. 
 
Die vollständige technische Analyse von Carbon finden Sie auf dem Blog 
Welivesecurity.de von ESET unter 
https://www.welivesecurity.com/deutsch/2017/03/30/neues-backdoor-turla-carbon-ma 
lware . 
 
(Ende) 
 
Aussender: ESET Deutschland GmbH 
Ansprechpartner: Michael Klatte 
Tel.: +49 364 13114 257 
E-Mail: michael.klatte@eset.de 
Website: www.eset.de 
 
Quelle: http://www.pressetext.com/news/20170403034

(END) Dow Jones Newswires

April 03, 2017 10:45 ET (14:45 GMT)

Lithium vs. Palladium - Zwei Rohstoff-Chancen traden
In diesem kostenfreien PDF-Report zeigt Experte Carsten Stork interessante Hintergründe zu den beiden Rohstoffen inkl. . Zudem gibt er Ihnen konkrete Produkte zum Nachhandeln an die Hand, inkl. WKNs.
Hier klicken
© 2017 Dow Jones News
Werbehinweise: Die Billigung des Basisprospekts durch die BaFin ist nicht als ihre Befürwortung der angebotenen Wertpapiere zu verstehen. Wir empfehlen Interessenten und potenziellen Anlegern den Basisprospekt und die Endgültigen Bedingungen zu lesen, bevor sie eine Anlageentscheidung treffen, um sich möglichst umfassend zu informieren, insbesondere über die potenziellen Risiken und Chancen des Wertpapiers. Sie sind im Begriff, ein Produkt zu erwerben, das nicht einfach ist und schwer zu verstehen sein kann.