Black Hat 2021: ESET Forscherin gibt Einblicke in ihre Ergebnisse

Nächste PM

Die Black Hat USA 2021 findet vom 31. Juli bis 5. August 2021 statt. In diesem Jahr ist auch ESET wieder mit einem Vortrag vertreten. Die ESET Forscherin Zuzana Hromcova referiert über den Aufbau von Malware für den Internet Information Service (IIS) von Microsoft. Im Nachgang der Veranstaltung wird ein Forschungspaper zum Vortrag veröffentlicht.

Internet Information Services (IIS) sind eine Microsoft-Webserver-Software für Windows mit einer erweiterbaren, modularen Architektur. Über sie können Dokumente und Dateien im Netzwerk zugänglich gemacht werden. Als Kommunikationsprotokolle kommen hierbei HTTP, HTTPS, FTP, SMTP, POP3, WebDAV und andere zum Einsatz. Cyberkriminelle missbrauchen diese, um den Netzwerkverkehr abzufangen oder zu verändern - IIS-Malware, die auf Zahlungsinformationen von E-Commerce-Seiten abzielt, wurde erstmals 2013 gemeldet.

Im Jahr 2021 schleusten Hacker IS-Backdoors über die jüngste Microsoft Exchange Sicherheitslücken in Unternehmensnetzwerke ein, wobei Regierungseinrichtungen zu den vorrangigen Zielen gehörten. Exchange-E-Mail-Server sind besonders interessante Ziele für IIS-Malware, da diese auch über Outlook Web Access (OWA) aus der Ferne erreichbar sind.

In Ihrem Vortrag gibt Zuzana Hromcova einen Überblick über IIS-Malware. Insgesamt hat die Forscherin 14 Malware-Familien analysiert, von denen 10 bisher unbekannt waren. Sie entschlüsselt die Anatomie dieser speziellen Schadprogramme und zeigt gemeinsame Merkmale.

 

Der Vortrag im Überblick

-  Titel: „Anatomy of Native IIS Malware”

-  Sprecherin: Zuzana Hromcova, ESET Malware-Forscherin

-  Uhrzeit: 4. August 2021, 13:30 Uhr bis 14:30 Uhr (PDT)

Mehr Informationen zum Vortrag gibt es auf der Webseite der Black Hat USA 2021: www.blackhat.com/us-21/briefings/schedule/index.html

Pressekontakt

Christian Lueg
Head of Communication & PR DACH

christian.lueg@eset.com

Michael Klatte
PR-Manager

michael.klatte@eset.com

Philipp Plum
PR-Manager

philipp.plum@eset.com

Über ESET

Der europäische IT-Sicherheitshersteller ESET mit Hauptsitz in Bratislava (Slowakei) bietet hochmoderne digitale Security-Lösungen, um Angriffe zu verhindern, bevor sie passieren. Ob Endpoint-, Cloud- oder mobiler Schutz – durch die Kombination aus Künstlicher Intelligenz und menschlicher Expertise sichert ESET Unternehmen, kritische Infrastrukturen und Privatpersonen effektiv ab.  Die Technologien „Made in EU“ sorgen für zuverlässige Erkennung und Reaktion, extrem sichere Verschlüsselung und Multi-Faktor-Authentifizierung. ESET verfügt über weltweite Forschungs- und Entwicklungszentren und ein starkes internationales Partnernetzwerk in über 200 Ländern und Regionen.