Pingback-Malware Verwendet den IMCP-Windows-Dienst für die hinterhältige C2-Kommunikation

foudre malware

Malware-Forscher haben eine eigenartige neue Malware-Familie identifiziert, die auf Windows-Systeme abzielt. Es verwendet einen beliebten Trick, der als DLL-Hijacking bekannt ist, um das Windows-Betriebssystem zum Ausführen einer böswillig geänderten DLL zu verleiten, die in einem Systemordner gespeichert ist. In der Regel werden viele der DLL-Dateien in diesen Ordnern von Windows als vertrauenswürdig eingestuft und von verschiedenen Windows-Komponenten geladen, ohne ihre Legitimität zu überprüfen. Dies kann natürlich verhindert werden, indem eine aktuelle Antivirensoftware-Suite verwendet wird, die schädliche Dateien beendet, bevor sie Probleme verursachen können.

Die Pingback-Malware scheint sich als 'oci.dll'-Datei zu maskieren, die vom Microsoft Distributed Transaction Control-Dienst geladen wird. DLL-Hijacking ist jedoch keineswegs eine neuartige Technik - es wird seit Jahren von Hackern verwendet, und dies ist nicht das Besondere an diesem Projekt. Das Besondere an der Pingback-Malware ist, dass sie für die Kommunikation mit dem Steuerungsserver auf dem Internet Control Message Protocol (IMCP) basiert. Für grundlegende Windows-Befehle wie Ping und Tracert wird dasselbe Protokoll verwendet.

Das böswillige Implantat wartet auf eingehende ICMP-Pakete, die mit einer von drei speziellen Zahlenfolgen gekennzeichnet sind. Eine weist das Implantat an, nach einem auszuführenden Befehl zu suchen, während eine andere es auffordert, eine Nutzlast zu akzeptieren. Der dritte wird in der Zwischenzeit verwendet, um eine Antwort an den Steuerungsserver zurückzugeben. Die ICMP-Kommunikation kann unter dem Radar der Tools zur Überwachung des Netzwerkverkehrs stehen. Daher ist es nicht verwunderlich, dass sich die Entwickler der Pingback-Malware für die Verwendung entschieden haben.

Systeme, die durch ein aktuelles Antiviren-Tool geschützt sind, sind vor Angriffen von Pingback Malware geschützt. Natürlich sollten Computerbetreiber immer noch versuchen, beim Surfen im Internet auf Nummer sicher zu gehen - vermeiden Sie die Interaktion mit unbekannten Inhalten, zwielichtigen Websites, Raubkopien von Software / Medien und achten Sie natürlich immer auf zufällige E-Mail-Anhänge.

Bis Ruik
May 6, 2021
Malware
Deutsch
May 6, 2021
Malware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.