Windows Logo enthält Backdoor - Malware tarnt sich als Bild


Kommentare zu folgendem Beitrag: Windows Logo enthält Backdoor – Malware tarnt sich als Bild

Das man den Payload in einer Image Datei versteckt finde ich jetzt nicht so News würdig, das ist längst üblich. Ob das Bild ein Windows Logo ein Toilettenfoto ist spielt auch überhaupt keine Rolle.

Das ist Jahre veraltet, und zwar so veraltet, dass es auf jeden Fall die News wert ist! Viele Groups arbeiten mit unheimlicher Raffinesse und technisch hochgezüchteten Code, Wahnsinns-Szenarien aus, um letzten Endes eventuell weniger zu erreichen, wie hier als Ergebnis in diesem Beispiel !!
Eben drum, weil es uralt und total banal ist, schafft es die Gruppe ja, damit ein benutzerdefiniertes Proxy-Dienstprogramm einzuschleusen, das bewirkt, dass der infizierte Computer „als Server fungiert und sich mit einem C&C-Server verbindet, der dann als Client agiert, anstatt umgekehrt“.
Um sich dann völlig der Kontrolle durch Sicherheitssoftware zu entziehen, bringt die Aktion dann noch ein Persistenzdienstprogramm mit, das sich selbst in die Registrierung als „NVIDIA-Display-Kernkomponente“ einfügt.
Und damit wars das dann, denn das infiltrierte Netzwerk hat einen neuen Prio-1 Server - das dieser „olle Kram“ dabei von A - Z unentdeckt bleibt, ist ein klarer Vorteil…
Jeder hochgetunte Loader und BackShadow-Prozess, hat immer das Problem, auf Grund seiner Komplexität, ruckizucki erkannt zu werden - ich persönlich finde schon, dass es eine News wert ist… :wink:

Dass Ransomware Dateien verschlüsselt ist auch schon seit vielen Jahren üblich. Sollten wir daher auch nie wieder über aktuelle Ransomwareangriffe berichten? :wink:

Es geht ja nicht darum, dass jede von Hackern eingesetzte Technik brandneu ist, um einer News würdig zu sein. Wichtiger ist doch, dass diese Technik aktuell zum Einsatz kommt und dass Menschen immer wieder daran erinnert werden, wovor sie sich schützen sollten.

Wenn wir immer nur über brandneue Vorgehensweisen berichten würden, gäbe es hier nicht viel zu sehen. Das Rad wird nunmal selten neu erfunden.

Nur mal so zum Testen!!

image

02

1 „Gefällt mir“

Es ist sehr gut… den typografischen Stil und die Schriftart zu erkennen… toll. Heutzutage kann man wirklich interessante Online-Anwendungen finden. Es gibt viele Websites, die deine Dokumente transkribieren, obwohl Google Lens das auch kann. Kürzlich habe ich auch die Logomaker entdeckt, mit dem man fast automatisch Kompositionen erstellen kann, z.B. https://create.vista.com/de/create/mood-board/. Ich denke, die Online-Tools haben die klassischen Adobe-Tools schon lange überholt. Weil sie ideenreicher sind und neue Konzepte einbringen. Sie sind nicht das Gleiche wie immer. Ich mag sie lieber. Und man findet immer etwas Neues, das einen überrascht.

@gcoooker
Sorry, aber die Frage sei mir mal erlaubt:
Was hat dein Posting nun mit dem eigentlichen Thema oben zu tun ?!?