Killer-Hornissen: Invasive Arten bedrohen Ökosysteme! - Clixoom nature
Ein neu entwickeltes Backdoor-Programm wurde im vergangenen Jahr bei gezielten Angriffen gegen Organisationen aus Taiwan, Japan, Südkorea und den USA eingesetzt .
Malware-Forscher von Symantec stießen im August 2015 zum ersten Mal auf das Programm, das sie Dripion genannt haben. Aufgrund ihrer speziellen Art und ihres geringen Einsatzes ist es ihr bereits seit November 2013 gelungen, unter dem Radar zu bleiben .
Als die Analyse begann, glaubten die Symantec-Forscher, dass es sich bei Dripion um eine lokale Bedrohung gegen Organisationen in Taiwan handelte, wo die meisten ihrer Opfer gefunden wurden. Seither haben sie jedoch auch in anderen Ländern Computer gefunden, die mit der Hintertür infiziert sind.
[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]Die Ersteller des Programms haben große Anstrengungen unternommen, die Aktivitäten der Malware zu verschleiern . Es wird auf Computern von einem anderen bösartigen Programm namens Blugger installiert, das seine Kommunikation durch Verschlüsselung verschleiert.
Blugger lädt die Dripion-Backdoor von englischsprachigen Blogs herunter. Es ist nicht klar, ob es sich um legitime Blogs handelt, die kompromittiert wurden oder ob die Angreifer absichtlich die Sites erstellt haben.
Nachdem Dripion auf einem Computer installiert wurde, verbindet er sich mit Command-and-Control-Domains, die denen verschiedener Antiviren-Unternehmen ähneln mit dem Versuch, den bösartigen Datenverkehr in den Netzwerkprotokollen der Opfer weiter zu verbergen.
Dripion erlaubt es Angreifern, Informationen und Dateien von infizierten Computern zu stehlen, neue Dateien hochzuladen und auszuführen.
Symantec hat auch Verbindungen zwischen Dripion gefunden und eine Cyberspionage-Gruppe namens Budminer, die bis 2014 ein anderes Backdoor-Programm namens Taidoor benutzt hat. Budminer ist seit 2009 mit gezielten Angriffen gegen internationale Denkfabriken, Hersteller und Rüstungsunternehmen mit Interessen in Taiwan bekannt.
Es ist möglich, dass Dripion das neue Malware-Tool von Budminer ist, das nach der Veröffentlichung und Dokumentation von Taidoor von Sicherheitsforschern entwickelt wurde. Es gibt jedoch keine Codeähnlichkeiten zwischen den beiden Programmen, was darauf hindeutet, dass Dripion von Grund auf neu entwickelt wurde.
Der Fall Dripion zeigt, dass speziell entwickelte Backdoors, die bei einer kleinen Anzahl von zielgerichteten Angriffen verwendet werden, herkömmliche Anti-Malware-Abwehrmechanismen leicht umgehen können unentdeckt für eine lange Zeit. Die Verteidigung gegen sie erfordert einen vielschichtigen Sicherheitsansatz.
Der für Oculus Touch entwickelte VR-Controller wird definitiv nicht mit dem Oculus Rift
Bummer gestartet . Ein weiteres Problem: Oculus hat noch immer keine Preisinformationen oder Informationen zum Starttermin für sein mit Spannung erwartetes VR-Headset veröffentlicht.
Minecraft für Windows 10 wird Oculus Rift VR-Unterstützung sehr, sehr bald bekommen
Minecraft für Windows 10 seinen ersten Geburtstag Und um zu feiern, wird die Oculus Rift VR-Unterstützung "in den kommenden Wochen" erscheinen.
