Lesedauer < 1 Minute
) (Bildnachweis: Shutterstock / Kanoktuch)
Hier weiter zum Artikel
Hacker,erwecken
Ein identifizierter chinesischer Bedrohungsakteur recycelt ausgereifte Malware (öffnet sich im aktuellen Tab) , um der Erkennung zu entgehen, kürzen Sie warten auf die Preise senken und Forscher auf einen wilden Gänsemarsch schicken. Ein Bild von Symantec besagt, dass die als Webworm identifizierte Nachbarschaft nicht weniger als drei primitive Malware-Varianten hat (und mit „primitiv“ meinen wir von 2008 bis 2017), sie ein wenig modifiziert hat, Anschließend untersuchten sie sie bei IT-Carrier-Anbietern in Asien, um herauszufinden, wie sie funktionieren. Angesichts des Alters der Malware fangen sie gelegentlich bis zu Flügel unterhalb des Antivirus-Programms an
(öffnet sich im zeitgenössischen Tab) Alternatives Radar, fügten sie hinzu. Verstohlene RATTEN
(öffnet sich im zeitgenössischen Tab) Alternatives Radar, fügten sie hinzu. Verstohlene RATTEN
Die vorherrschende Version wird ständig als Trochilus RAT bezeichnet, ist seit mindestens 2015 im Umlauf und auf GitHub frei verfügbar. Früher war es der erste gelernte Angriff von uns, als wir einen myanmarischen Netzbau besuchten. Webworm hat es so optimiert, dass es vielleicht seine Konfiguration aus einer Datei lädt, indem es ein Feld mit fest codierten Verzeichnissen eincheckt. Es wurde auch erwähnt, dass man die Möglichkeit hat, seitlich über Endpunkte zu gehen (öffnet sich in aktuellem Tab) innerhalb der Zielgemeinschaft, für einen besseren Zugang. Der zweite ist 9002 RAT, ein heimlicher, weit entfernter Zugriffstrojaner, der jetzt eine stärkere Verschlüsselung für sein Kommunikationsprotokoll erhalten hat, was die Erkennung noch komplizierter macht. In einigen Ziehungen wird der dritte kontinuierlich als Gh0st RAT bezeichnet, ein 14-jähriger Trojaner, der jetzt mit „einer ganzen Menge Verschleierungsschichten, UAC-Umgehung, Shellcode-Unpa
Hacker,erwecken
