Black Hat 2021: ESET Forscherin gibt Einblicke in ihre Ergebnisse

Nächste PM

Die Black Hat USA 2021 findet vom 31. Juli bis 5. August 2021 statt. In diesem Jahr ist auch ESET wieder mit einem Vortrag vertreten. Die ESET Forscherin Zuzana Hromcova referiert über den Aufbau von Malware für den Internet Information Service (IIS) von Microsoft. Im Nachgang der Veranstaltung wird ein Forschungspaper zum Vortrag veröffentlicht.

Internet Information Services (IIS) sind eine Microsoft-Webserver-Software für Windows mit einer erweiterbaren, modularen Architektur. Über sie können Dokumente und Dateien im Netzwerk zugänglich gemacht werden. Als Kommunikationsprotokolle kommen hierbei HTTP, HTTPS, FTP, SMTP, POP3, WebDAV und andere zum Einsatz. Cyberkriminelle missbrauchen diese, um den Netzwerkverkehr abzufangen oder zu verändern - IIS-Malware, die auf Zahlungsinformationen von E-Commerce-Seiten abzielt, wurde erstmals 2013 gemeldet.

Im Jahr 2021 schleusten Hacker IS-Backdoors über die jüngste Microsoft Exchange Sicherheitslücken in Unternehmensnetzwerke ein, wobei Regierungseinrichtungen zu den vorrangigen Zielen gehörten. Exchange-E-Mail-Server sind besonders interessante Ziele für IIS-Malware, da diese auch über Outlook Web Access (OWA) aus der Ferne erreichbar sind.

In Ihrem Vortrag gibt Zuzana Hromcova einen Überblick über IIS-Malware. Insgesamt hat die Forscherin 14 Malware-Familien analysiert, von denen 10 bisher unbekannt waren. Sie entschlüsselt die Anatomie dieser speziellen Schadprogramme und zeigt gemeinsame Merkmale.

 

Der Vortrag im Überblick

-  Titel: „Anatomy of Native IIS Malware”

-  Sprecherin: Zuzana Hromcova, ESET Malware-Forscherin

-  Uhrzeit: 4. August 2021, 13:30 Uhr bis 14:30 Uhr (PDT)

Mehr Informationen zum Vortrag gibt es auf der Webseite der Black Hat USA 2021: www.blackhat.com/us-21/briefings/schedule/index.html

Pressekontakt

Thorsten Urbanski
Head of Communication & PR DACH
+49 3641 3114 261
thorsten.urbanski@eset.de

Michael Klatte
PR-Manager
+49 3641 3114 257
michael.klatte@eset.de

Christian Lueg
PR-Manager
+49 3641 3114 269
christian.lueg@eset.de

Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.