Schlagwort-Archive: FAKEM

FAKEM Remote Access Trojaner: Protokolle als Versteck

Originalartikel von Nart Villeneuve, Senior Threat Researcher

Die Täter hinter zielgerichteten Angriffen streben eine dauerhafte Präsenz in einem Zielnetzwerk an, um bei Bedarf kritische Daten abziehen zu können. Um dies zu erreichen, versuchen sie, ihre Schadsoftware in den normalen Netzwerkverkehr zu mischen und Ports zu nutzen, die die Firewalls erlauben. Sie verwenden oft HTTP und HTTPS, um sich als normalen Webverkehr zu tarnen. Die Schädlings-Tools ermöglichen den Übeltätern die vollständige Kontrolle über die infizierten Systeme, sind aber häufig simpel und können nur wenige Befehle ausführen.
Weiterlesen