Die Black Hat USA 2021 findet vom 31. Juli bis 5. August 2021 statt. In diesem Jahr ist auch ESET wieder mit einem Vortrag vertreten. Die ESET Forscherin Zuzana Hromcova referiert über den Aufbau von Malware für den Internet Information Service (IIS) von Microsoft. Im Nachgang der Veranstaltung wird ein Forschungspaper zum Vortrag veröffentlicht.
Internet Information Services (IIS) sind eine Microsoft-Webserver-Software für Windows mit einer erweiterbaren, modularen Architektur. Über sie können Dokumente und Dateien im Netzwerk zugänglich gemacht werden. Als Kommunikationsprotokolle kommen hierbei HTTP, HTTPS, FTP, SMTP, POP3, WebDAV und andere zum Einsatz. Cyberkriminelle missbrauchen diese, um den Netzwerkverkehr abzufangen oder zu verändern - IIS-Malware, die auf Zahlungsinformationen von E-Commerce-Seiten abzielt, wurde erstmals 2013 gemeldet.
Im Jahr 2021 schleusten Hacker IS-Backdoors über die jüngste Microsoft Exchange Sicherheitslücken in Unternehmensnetzwerke ein, wobei Regierungseinrichtungen zu den vorrangigen Zielen gehörten. Exchange-E-Mail-Server sind besonders interessante Ziele für IIS-Malware, da diese auch über Outlook Web Access (OWA) aus der Ferne erreichbar sind.
In Ihrem Vortrag gibt Zuzana Hromcova einen Überblick über IIS-Malware. Insgesamt hat die Forscherin 14 Malware-Familien analysiert, von denen 10 bisher unbekannt waren. Sie entschlüsselt die Anatomie dieser speziellen Schadprogramme und zeigt gemeinsame Merkmale.
Der Vortrag im Überblick
- Titel: „Anatomy of Native IIS Malware”
- Sprecherin: Zuzana Hromcova, ESET Malware-Forscherin
- Uhrzeit: 4. August 2021, 13:30 Uhr bis 14:30 Uhr (PDT)
Mehr Informationen zum Vortrag gibt es auf der Webseite der Black Hat USA 2021: www.blackhat.com/us-21/briefings/schedule/index.html