CrossRAT Malware

Daemon · 26. Januar 2018, 17:53:45

Es gibt einen neuen Trojaner namens CrossRAT. Zur Zeit ist es noch Version 0.1 mit noch nicht aktiven Funktionen (wie z.B. Keylogger), aber z.B. Screenshots aufnehmen, Dateisystem kompromittieren oder schädlichen Code ausführen, funktioniert schon.
Der Trojaner funktioniert unter Linux, MacOS, Solaris und Windows, und ist fast nicht zu entdecken von den AV Systemen.

ZitatBesides this, the CrossRAT implant also attempts to gather information about the infected system, including the installed OS version, kernel build and architecture.
Moreover, for Linux systems, the malware also attempts to query systemd files to determine its distribution, like Arch Linux, Centos, Debian, Kali Linux, Fedora, and Linux Mint, among many more.

Naja, bei mir könnte der Trojaner sowieso nicht mal ausgeführt werden, da ich alles was mit Java zu tun hat, bei mir deinstalliert habe. Es sei denn er bringt eine eigene Java Umgebung mit.

Diesen Mist kann man sich auf gehackten Webseiten einfangen. Um zu überprüfen, ob man sich was eingefangen hat:

ZitatFor Linux:
Check for jar file, mediamgrs.jar, in /usr/var.
Also look for an 'autostart' file in the ~/.config/autostart likely named mediamgrs.desktop.

Quelle: Beware! Undetectable CrossRAT malware targets Windows, MacOS, and Linux systems

Interessant ist auch der verlinkte Artikel: Researchers Uncover Government-Sponsored Mobile Hacking Group Operating Since 2012

uralrabo · 26. Januar 2018, 17:58:59

Naja mit filesystem Security keine chance.
File integrity monitoring heist das Zauberwort.
File Integrity tools:
AIDE, Samhain, Tripwire

ich selbst nutze AIDE

guest5 · 26. Januar 2018, 18:01:27

Verdammt

[offtopic]Guests are not allowed to view images in posts, please Register or Login
[/offtopic]
Grüße

uralrabo · 26. Januar 2018, 18:03:59

[offtopic]wir werden alle sterben.....[/offtopic]

Daemon · 26. Januar 2018, 18:12:56

Weiß jetzt nicht was es da zu lachen gibt!?

uralrabo · 26. Januar 2018, 18:18:43

Nee nur ist so etwas bei anständigen secure Konzept uninteressant, da es sofort entdeckt wird vom Tool und eliminiert bzw Alarm geschlagen wird.

guest5 · 26. Januar 2018, 18:19:17

Zitat von: Daemon am 26. Januar 2018, 18:12:56
Weiß jetzt nicht was es da zu lachen gibt!?

ich habe jetzt so oft gelacht und es kam schlimmer, also kann ich auch gleich weiterlachen!

Daemon · 26. Januar 2018, 18:29:47

Zitat von: uralrabo am 26. Januar 2018, 18:18:43
Nee nur ist so etwas bei anständigen secure Konzept uninteressant, da es sofort entdeckt wird vom Tool und eliminiert bzw Alarm geschlagen wird.

Ach echt? Hat denn dein "secure Konzept" schon angeschlagen wenn du hier im Forum bist? Wenn nein, würde ich mir mal Gedanken machen.

Es soll aber auch User geben die ein nicht so ausgefeiltes Sicherheitskonzept haben, deshalb der Hinweis zu dem Trojaner.

[offtopic][admin]Das oben geschriebene ist natürlich nur Spaß![/admin][/offtopic]

guest5 · 26. Januar 2018, 19:41:36

[offtopic]
Hätte ich das in meiner Profil-Ansicht im Forum anstelle der Bergkulisse als Hintergrund würde dies extrem das Sicherheitsgefühl steigern.
Also bei mir!

Butterfly Satisfying GIF - Find & Share on GIPHY
[/offtopic]

Daemon · 26. Januar 2018, 20:57:13

Du wolltest doch die Bergkulisse!

guest5 · 26. Januar 2018, 21:08:52

Zitat von: Daemon am 26. Januar 2018, 20:57:13
Du wolltest doch die Bergkulisse!

Ja stimmt auch wieder, wir müssen wohl meine zukünftige EX fragen das ich will!

Grüße

Daemon · 26. Januar 2018, 21:11:42

CrossRAT Malware

Daemon

uralrabo

guest5

uralrabo

Daemon

uralrabo

guest5

Daemon

guest5

Daemon

guest5

Daemon