Armasuisse und ETH: Neuer Ansatz zur Erkennung von Malware-Verseuchung

12. Juni 2017, 15:34
  • security
  • kommunikation
image

Ein Team der ETH Zürich sowie Armasuisse Wissenschaft und Technologie haben eine neue Methode entwickelt, um Malware, die ein System infiziert hat, schnell und automatisiert aufzuspüren, wie das VBS heute mitteilt.

Ein Team der ETH Zürich sowie Armasuisse Wissenschaft und Technologie haben eine neue Methode entwickelt, um Malware, die ein System infiziert hat, schnell und automatisiert aufzuspüren, wie das VBS heute mitteilt. Bisher wird eine Verseuchung durch sogenannte "Advanced Persistent Threats" (APTs), wenn sie sich einmal unbemerkt eingenistet haben, oft erst nach Monaten oder sogar Jahren entdeckt. Das gilt sowohl für KMU als auch für Grosskonzerne und Behörden.
Das Team glaubt nun, zwar nicht direkt die Malware, aber die http-Netzwerkkommunikation zwischen Malware auf infizierten PCs und den Steuerungsservern (C&C-Servern) der Angreifer aufspüren zu können. Dies sei schon nach wenigen Stunden möglich.
Das Forscherteam besteht aus Vincent Lenders von Armasuisse sowie Pavlos Lamprakis, Ruggiero Dargenio, David Gugelmann, Markus Happe und Laurent Vanbever von der ETH Zürich. Die Publikation "Unsupervised Detection of APT C&C Channels using Web Request Graphs" wird Anfang Juli auf der DIMVA Konferenz in Bonn präsentiert.
Dafür, dass sich das zum VBS gehörende Bundesamt für Rüstung Armasuisse gerade jetzt für eine solche Methode interessiert, gibt es eine naheliegende Motivation: Der grosse Datenklau beim bundeseigenen Rüstungskonzern Ruag. Die von den Angreifern eingesetzte Malware wurde mindestens 15 Monate lang – vielleicht auch noch wesentlich länger – nicht bemerkt. (hjm)

Loading

Mehr zum Thema

image

Cyber-Angriffe: Einer ernst zu nehmende Gefahr erfolgreich begegnen und ihre Auswirkungen begrenzen

«Sie wurden gehackt und wir sind im Besitz sensibler Daten Ihres Unternehmens. Bei ausbleibender Lösegeldzahlung werden wir die Daten im Darknet zum Verkauf anbieten!»

image

Das Bug-Bounty-Programm von Linkedin wird öffentlich

Bis zu 15'000 Dollar erhält, wer der Social-Media-Plattform hilft, Sicherheitslücken zu finden.

publiziert am 27.5.2022
image

"Die Früherkennung von Bedrohungen wird immer schwieriger"

Pascal Lamia, Leiter der operativen Cybersicherheit im NCSC, erklärt im Interview, warum die Schweiz für Cyberkriminelle attraktiv ist. Und wie er die Bedrohung des Gesundheitssektors einschätzt.

Von publiziert am 25.5.2022
image

Cambridge Analytica: US-Ermittler klagen Zuckerberg an

Der Konzernchef sei "direkt an Entscheidungen beteiligt gewesen", die zum Skandal geführt hatten, argumentiert der Generalstaatsanwalt.

publiziert am 24.5.2022