Unter dem Mikroskop 337 0 Kommentare ESET untersucht neue Turla Malware

Jena (pts034/03.04.2017/16:45) - Seit geraumer Zeit attackiert die Cyberspionage-Gruppe, die hinter der Turla-Kampagne steckt, immer wieder hochrangige Institutionen in Europa und den USA. Malware-Forscher des europäischen Security-Software-Herstellers ESET haben jetzt eine neue Version der Backdoor Carbon entdeckt, die zur Grundausrüstung der Turla-Gruppe gehört. Die Ergebnisse der Analyse präsentiert ESET in einem ausführlichen Bericht.

Malware wird stetig weiterentwickelt
Die Turla-Gruppe entwickelt ihre Malware konstant weiter: In den drei Jahren Entwicklungszeit von Carbon konnten ESET-Forscher bis dato acht aktive Versionen identifizieren. Zudem geht die Gruppe bei ihren Angriffen sehr umsichtig vor. Zunächst werden die Systeme potenzieller Opfer ausspioniert, bevor ausgefeilte Tools wie Carbon zum Einsatz kommen.

Die Kompromittierung erfolgt entweder über eine Spear-Phishing-E-Mail oder den Besuch einer zuvor kompromittierten Webseite, welche die Nutzer normalerweise häufiger aufrufen (sogenannte ""Watering-Hole-Attacken"). Nach einer erfolgreichen Attacke wird eine First Stage Backdoor wie Tavdig oder Skipper auf dem Computer des Opfers installiert. Sobald die Aufklärungsphase abgeschlossen ist, wird die Second Stage Backdoor Carbon implementiert.

Parallelen zu anderen Turla Tools
"Carbon zeigt einige Parallelen zu einem anderen Tool der Turla-Malware, dem Rootkit Uroburos. Die größte Ähnlichkeit liegt im Kommunikations-Framework. Die Implementierung der Kommunikationsobjekte findet ähnlich statt, die Struktur und die virtuellen Tabellen sehen identisch aus. Einzige Ausnahme: Carbon verfügt über weniger Kommunikationskanäle", so die Analyse.

Die vollständige technische Analyse von Carbon finden Sie auf dem Blog Welivesecurity.de von ESET unter https://www.welivesecurity.com/deutsch/2017/03/30/neues-backdoor-turla-carbon-malware .

(Ende)

Aussender: ESET Deutschland GmbH
Ansprechpartner: Michael Klatte
Tel.: +49 364 13114 257
E-Mail: michael.klatte@eset.de
Website: www.eset.de

Lesen Sie auch

500 Milliarden Euro im Pott

Stoxx 600: Diese 8 Aktien sind Europas Dividenden- und Rückkaufkönige

vor 23 Minuten

Ihre wichtigsten Termine

Apple, Linde, Kerry Group, Shell, Novo Nordisk & Hugo Boss legen Q-Zahlen vor!

heute 04:30

US-Notenbank

Fed-Chef Jerome Powell rechnet nicht mit weiteren Zinserhöhungen

gestern 21:11

Jahresprognose gesenkt

-16 Prozent: Diesen US-Krankenversicherer zerreißen Anleger heute in der Luft

gestern 19:24

[ Quelle: http://www.pressetext.com/news/20170403034 ]

Aktuelle Themen

Earnings Preview

Diese 5 in den kommenden Tagen anstehenden US-Quartalszahlen müssen Sie kennen!

gestern 08:42

Nvidia der bessere KI-Trade?

Super Micro Computer: Kursziel 530 US-Dollar vor den Earnings heute Abend!

30.04.24, 15:31

Tagesausblick für 01./02.05.: Anleger bleiben vor Fed-Entscheidung vorsichtig. Apple und Hugo Boss mit Zahlen

30.04.24, 17:08

Markt wird wieder bullisher

Tesla: Cathie Wood prognostiziert Kursverdreifachung – ohne Robotaxi!

30.04.24, 16:31

3 Kommentare

Pressetext (PM)

0 Follower

Autor folgen

Tipp von pressetext.deutschland:

Holen Sie sich kostenlos die Topnews aus den Zukunftsbranchen Hightech, Business, Medien und Leben in realtime in Ihre Mailbox! Melden Sie sich unter Pressetext Abo kostenfrei an.