Noorse bankmalware allergisch voor Virtual Machines
Virusschrijvers doen niet alleen veel moeite om hun malware op systemen te verbergen, ze proberen ook het analyseren van hun creatie onmogelijk te maken. Een bank in Noorwegen kreeg met een grootschalige aanval van complexe malware te maken. Om analyse door anti-virusaanbieders te voorkomen zorgde de virusschrijver ervoor dat zijn malware niet in een standaard geconfigureerde Virtual Machine werkt. Het oplossen van dit probleem zorgde er echter voor dat de malware 1372 uitzonderingen genereerde om debuggers, tracers en emulators te misleiden.
Websense bekeek de binary die geavaceerde technieken gebruikt om reverse engineering te voorkomen. Deze uitgebreide analyse geeft dan ook een interessante blik in de trucs die sommige virusschrijvers toepassen. (ISC)
buiten kan gooien, dan is het sowieso malware..... En dus
meteen blacklisten.
Maar wel interessant kat en muis spelletje natuurlijk.
Jammer dat het ook weer veel tijd kost, wat niet productief is.
- Unomi -
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
