zurück zur Übersicht

Angler geht Talos ins Netz

hook-scale-1426937_2Das hochentwickelte Angler Exploitkit nutzt hauptsächlich ungepatchte Schwachstellen und Zero Day Exploits in Internet Explorer und Adobe Flash. Durch Drive By Downloads  von normalen unverdächtigen Webseiten über Proxy Server und  Exploit Server wird dann die Malware nachgeladen.

Die ausgeklügelten Strategien zur Verschleierung der verdächtigen Aktivitäten, wie Referrers, dynamicDNS Redirection,  shadowed Redirection und encrypted Payloads, machen es vielen Security- Diensten wie Antivirus, URL Filtern oder IP Blacklists schwer, diese Bedrohung zu entdecken und zu unterbinden. Auf diesem Weg wird ein bunter Cocktail an Schadsoftware eingeschleust – dabei handelt es sich hauptsächlich um Ransomware wie Cryptowall, Keylogger, Click Fraud Agents und Trojaner.  Auf diese Weise gelingt den Betreibern von Angler eine Monetarisierung ihrer Malware von geschätzten 30 Mio. Dollar im Jahr. So hoch entwickelt das Angler Exploit kit  auch ist – so schwach ausgebaut ist die dahinterliegende Infrastruktur über multiple Proxy Server, dynamic URLs und IP Adressen. Daher konnte CISCO Talos die Angreifer und ihre Netzwerk eingehend analysieren und durch entsprechende Maßnahmen wie  z.B. Snort Rules den Angriffsvektor aushebeln. Cisco stellt hier ebenfalls Kompromittierungsindikatoren (IoCs) zur Analyse des eigenen Netzwerkes zur Verfügung. CISCO Talos ist nur eines der Tools die effektiv dazu beitragen können, sich wirksam vor fortschrittlichen Cyber-Attacken zu schützen. iT-CUBE Systems bietet umfangreiche professionelle Unterstützung im Bereich Malware- und Advanced-Persistent-Threat-Erkennung und Abwehr. Dabei umfasst unsere Kompetenz Infiltration Testing, Network- und Endpoint-Security, Application Security, Industrial Security, Trainingsmaßnahmen, Managed Security Services und vieles mehr.


Links:

http://talosintel.com/angler-exposed/

Bild: ©Wikipedia

Schreibe einen Kommentar