- Ransomware entwickelt sich immer mehr zum Ziel auf Host-Images, die zum Ausführen von Workloads in virtualisierten Umgebungen verwendet werden.
- 89 Prozent der Cryptojacking-Angriffe nutzen XMRig-bezogene Bibliotheken.
- Mehr als die Hälfte der Cobalt-Strike-Nutzer sind möglicherweise Cyberkriminelle oder nutzen Cobalt-Strike zumindest auf illegale Weise.
Ransomware zielt auf die Cloud, um maximalen Schaden anzurichten
Cryptojacking-Angriffe setzen auf XMRig zum Monero-Mining
Cobalt Strike gilt als bevorzugtes Tool der Angreifer, um remote zuzuschlagen
Die VMware-Threat-Analysis-Unit (TAU) trägt durch Innovation und Forschung zum Schutz der Kunden vor Cyberangriffen bei. Sie besteht aus Malware-Analysten, Reverse-Engineers, Threat-Huntern, Datenwissenschaftlern und Intelligence-Analysten bei VMware. Die TAU konzentriert sich auf Techniken, die einst nur den Bereich von fortgeschrittenen Hackern betrafen und nun in den Markt für Standardangriffe eintreten. So lässt sich nachvollziehen, wie Angriffe erkannt und verhindert werden können, die herkömmliche dateizentrierte Präventionsstrategien umgehen. Das Team nutzt Echtzeit-Big-Data, Event-Streaming Processing, statische, dynamische und verhaltensbasierte Analysen sowie Machine Learning.
Die TAU hat eine Kombination statischer und dynamischer Techniken angewendet, um verschiedene Malware-Familien zu charakterisieren, die auf Linux-basierten Systemen beobachtet wurden. Dies geschah auf Grundlage eines kuratierten Datensatzes von Metadaten, die mit Linux-Binärdateien verbunden sind. Alle Samples in diesem Datensatz sind öffentlich zugänglich und können daher leicht über Virus-Total oder verschiedene Websites der gängigen Linux-Distributoren abgerufen werden. Die TAU hat mehr als 11.000 Stichproben verschiedener Linux-Distributoren wie Ubuntu, Debian, Mint, Fedora, CentOS und Kali entnommen. Anschließend wurde der Datensatz in zwei Klassen von Bedrohungen aufgeteilt: Ransomware und Cryptominers. Darüber hinaus erstellte die TAU einen Datensatz bösartiger ELF-Binärdateien von Cirus-Total, die als Testdatensatz für mögliche Bedrohungen verwendet wurden. Die TAU hat im Juni 2021 mit der Erstellung des Datensatzes angefangen und beendete sie im November 2021.