Neue Malware entdeckt – BounceTick

Am 18. Februar 2020 meldeten mehrere Endpunkte geblockte Malware-Aktivität die auf eine potentielle Infektion hinwiesen. Die geblockten Aktionen stellten sich später als Malware-Befall heraus. Über mimikatz erhält die Sofware die Zugangsdaten der Domain um sich dann damit über den lokalen Domain Controller im Netzwerk auszubreiten. Das Ziel ist es, dass die Systeme als Coin-Miner genutzt werden. Der Ursprung des Befalls ist bisher ungeklärt. Nach einiger Zeit ist es uns gelungen die Malware, die wir BounceTick tauften, zu entschlüsseln. Alle Systeme wurden bereinigt. In den beigefügten Dokumenten finden Sie den Bericht unserer Security Analysten. Er soll in erster Linie bei der Bekämpfung des Schädlings helfen!

 

Malware Analysis Report

Anhang:

attachments

Analysis-Report_ENG

Analysis-Report_DE

EnglishFrenchGermanLuxembourgish

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen