Talisman-Malware

Talisman ist der Name einer Mitte 2022 entdeckten Malware. Die Malware wurde in freier Wildbahn in einer Kampagne entdeckt, die sich an Telekommunikationsbetreiber in Südasien richtete.

Laut Forschern ist Talisman ein neuer Ableger der älteren PlugX-Malware. Talisman verwendet das Hijacking von DLL-Suchaufträgen in Verbindung mit Techniken, die mehrere normale und legitime Anti-Malware-Lösungen missbrauchen. Sobald die Hacker die DLL-Datei entführt haben, verwenden sie sie, um die endgültige Nutzlast zu entschlüsseln, die entweder Talisman oder ShadowPad ist.

Sobald die Malware entschlüsselt und bereitgestellt wurde, verwendet sie entweder die Aufgabenplanung oder Windows-Dienste, um auf dem kompromittierten System dauerhaft zu bleiben.

Es wird angenommen, dass die Kampagne, in der Talisman zum ersten Mal entdeckt wurde, von einem mit China verbündeten Bedrohungsakteur durchgeführt wurde. Forscher haben den Bedrohungsakteur dahinter Moshen Dragon genannt und glauben, dass sie Taktiken und Operationsmethoden mit einem anderen fortgeschrittenen, anhaltenden Bedrohungsakteur namens Nomad Panda teilen, von dem angenommen wird, dass er mit China verbündet ist.

Der Bedrohungsakteur, der Malware in der Kampagne Anfang 2022 einsetzt, die sich an Telekommunikationsbetreiber und Unternehmen richtet, verwendet auch Tools im Zusammenhang mit Cyberspionage und lateraler Bewegung in kompromittierten Netzwerken. Die Methoden, mit denen die Bedrohungsakteure ihre Ziele ursprünglich infiltriert haben, und der anfängliche Angriffsvektor sind noch ungewiss.

May 4, 2022
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.