“Rotten Tomates”: Exklusive Einblicke in eine neue Malware-Welt

MalwareSophosLabs

Die Grenze zwischen APTs und klassischer Malware verschwimmt zunehmend. Autoren klassischer Malware nutzen schon heute Dokument-basierte Techniken, die eigentlich typisch für APT-Entwicklungen sind. Beide Gruppierungen, sowohl klassischen Malware- als auch APT-Entwickler, bedienen sich der jeweiligen Strategien, indem sie beispielsweise weit verbreitete Applikationen wie Microsoft Word für ihre Zwecke nutzen.

Gabor Szappanos, Principal Threat Researcher bei Sophos, hat sich innerhalb der letzten zwei Jahre auf die Versen der Plugx-Samples gemacht und die Evolution dieser Malware minutiös nachverfolgt. In seiner aktuellen Studie „Rotten Tomato Campaign“ veröffentlicht er weltweit exklusive Einsichten in die Attacken und zeigt, wie unterschiedliche Gruppen denselben Zero-Day Microsoft-Exployt nutzen. „Es muss eine Art gemeinsames Meeting gegeben haben in dem festgelegt wurde, dass bei der nächsten Malware-Kampagne nicht nur die alte CVE-2012-0158 Vulnerability, sondern auch die neuere Version CVE-2014-1761 genutzt werden soll“, so Gabor Szappanos.

Die komplette SophosLabs-Studie „Rotten Tomato Campaign“ steht zum Download bereit unter: http://www.sophos.com/en-us/medialibrary/PDFs/technical%20papers/sophos-rotten-tomato-campaign.pdf

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s