Armasuisse und ETH: Neuer Ansatz zur Erkennung von Malware-Verseuchung

12. Juni 2017, 15:34
  • security
  • kommunikation
image

Ein Team der ETH Zürich sowie Armasuisse Wissenschaft und Technologie haben eine neue Methode entwickelt, um Malware, die ein System infiziert hat, schnell und automatisiert aufzuspüren, wie das VBS heute mitteilt.

Ein Team der ETH Zürich sowie Armasuisse Wissenschaft und Technologie haben eine neue Methode entwickelt, um Malware, die ein System infiziert hat, schnell und automatisiert aufzuspüren, wie das VBS heute mitteilt. Bisher wird eine Verseuchung durch sogenannte "Advanced Persistent Threats" (APTs), wenn sie sich einmal unbemerkt eingenistet haben, oft erst nach Monaten oder sogar Jahren entdeckt. Das gilt sowohl für KMU als auch für Grosskonzerne und Behörden.
Das Team glaubt nun, zwar nicht direkt die Malware, aber die http-Netzwerkkommunikation zwischen Malware auf infizierten PCs und den Steuerungsservern (C&C-Servern) der Angreifer aufspüren zu können. Dies sei schon nach wenigen Stunden möglich.
Das Forscherteam besteht aus Vincent Lenders von Armasuisse sowie Pavlos Lamprakis, Ruggiero Dargenio, David Gugelmann, Markus Happe und Laurent Vanbever von der ETH Zürich. Die Publikation "Unsupervised Detection of APT C&C Channels using Web Request Graphs" wird Anfang Juli auf der DIMVA Konferenz in Bonn präsentiert.
Dafür, dass sich das zum VBS gehörende Bundesamt für Rüstung Armasuisse gerade jetzt für eine solche Methode interessiert, gibt es eine naheliegende Motivation: Der grosse Datenklau beim bundeseigenen Rüstungskonzern Ruag. Die von den Angreifern eingesetzte Malware wurde mindestens 15 Monate lang – vielleicht auch noch wesentlich länger – nicht bemerkt. (hjm)

Loading

Mehr zum Thema

image

Cyberkriminelle attackieren EU-Parlament

Die Website des EU-Parlaments wurde Ziel eines DDoS-Angriffes. Dahinter steckte angeblich eine kremlnahe Cyberbande.

publiziert am 24.11.2022
image

Studie: Jugendliche werden nachlässiger beim Datenschutz

Die Sorge, dass persönliche Informationen im Netz landen, hat bei Jugendlichen abgenommen. Aber erstens haben junge Menschen grössere Probleme im Netz und zweitens sind Erwachsene nicht besser.

publiziert am 24.11.2022 1
image

E-Dienstbüchlein kommt 2023, Cyber-Kommando 2024

Der Bundesrat hat die entsprechenden Gesetze und Verordnungen per Anfang 2023 in Kraft gesetzt.

publiziert am 23.11.2022
image

Cyberangriff auf Infopro legt Buchhaltungssoftware lahm

Kriminelle haben den Host infopro.ch attackiert. Tausende Winbiz-Kunden stehen seit einigen Tagen ohne Cloud-Hosts oder Rechnungs-, Buchhaltungs- und Gehaltsverwaltungssoftware da.

publiziert am 23.11.2022