Die Grenze zwischen APTs und klassischer Malware verschwimmt zunehmend. Autoren klassischer Malware nutzen schon heute Dokument-basierte Techniken, die eigentlich typisch für APT-Entwicklungen sind. Beide Gruppierungen, sowohl klassischen Malware- als auch APT-Entwickler, bedienen sich der jeweiligen Strategien, indem sie beispielsweise weit verbreitete Applikationen wie Microsoft Word für ihre Zwecke nutzen.
Gabor Szappanos, Principal Threat Researcher bei Sophos, hat sich innerhalb der letzten zwei Jahre auf die Versen der Plugx-Samples gemacht und die Evolution dieser Malware minutiös nachverfolgt. In seiner aktuellen Studie „Rotten Tomato Campaign“ veröffentlicht er weltweit exklusive Einsichten in die Attacken und zeigt, wie unterschiedliche Gruppen denselben Zero-Day Microsoft-Exployt nutzen. „Es muss eine Art gemeinsames Meeting gegeben haben in dem festgelegt wurde, dass bei der nächsten Malware-Kampagne nicht nur die alte CVE-2012-0158 Vulnerability, sondern auch die neuere Version CVE-2014-1761 genutzt werden soll“, so Gabor Szappanos.
Die komplette SophosLabs-Studie „Rotten Tomato Campaign“ steht zum Download bereit unter: http://www.sophos.com/en-us/medialibrary/PDFs/technical%20papers/sophos-rotten-tomato-campaign.pdf
Antwort hinterlassen