Auf der RSA Conference 2021 (17. bis 21. Mai) stellt ESET seine neuesten und bisher unveröffentlichten Forschungsergebnisse vor. Die ESET-Forscher Jean-Ian Boutin, Zuzana Hromcová und Lukáš Štefanko werden einen tiefen Einblick in Windows XP-Sicherheitslücken und Android-Stalkerware geben. In diesem Jahr findet die Veranstaltung virtuell statt.
17.05. - Android-Stalkerware: eine ernsthafte Bedrohung
Zwei der Präsentationen finden am Eröffnungstag der Konferenz am 17. Mai statt. ESET-Forscher Lukáš Štefanko wird zum Thema „Security: The Hidden Cost of Android Stalkerware“ von 20:20 Uhr bis 21:00 Uhr MESZ sprechen. Stalkerware spioniert Benutzer aus, indem sie deren persönliche Daten sammelt, überträgt und speichert. Die ESET Forscher haben schwerwiegende Schwachstellen in Android-Stalkerware-Apps und deren Überwachungsservern entdeckt, die bei Ausnutzung durch Kriminelle fatale Folgen für die Nutzer haben können.
„Mobile Stalkerware ist beliebt und wird legal auf verschiedenen Webseiten verkauft“, erklärt Štefanko. „Basierend auf der ESET-Telemetrie stieg die Anzahl der Entdeckungen von Stalkerware im Jahr 2020 um 48 Prozent im Vergleich zu 2019. In meinem Vortrag werde ich über mehr als 80 verschiedene Familien von Android-Stalkerware sprechen und mich auf Sicherheitsprobleme und Datenschutzschwachstellen in deren Code konzentrieren.“
17.05. - XP-Schwachstellen sind weiterhin eine immense Gefahr
Direkt im Anschluss an Štefanko, auch am 17. Mai, betreten Jean-Ian Boutin, Head of Threat Research bei ESET, und ESET-Forscherin Zuzana Hromcová die virtuelle Bühne. Sie referieren über „Beyond Living-Off-the-Land: Why XP Exploits Still Matter“ von 21:05 Uhr bis 21:45 Uhr. Living-Off-the-Land bezieht sich auf eine Technik, bei der Angreifer legitime, vorinstallierte Tools verwenden, um ihre bösartigen Operationen auszuführen.
„In diesem Vortrag wird die Entwicklung dieser Methode vorgestellt. Wir erklären, wie verwundbare Binärdateien ausgenutzt werden können, um die bekannten und korrekt zugeordneten Living-off-the-land-Binärdateien zu ersetzen“, sagt Hromcová.
„Beispielsweise kann eine verwundbare Windows XP-DLL die Reaktion auf einen Vorfall schnell in einen Albtraum verwandeln, auch auf Nicht-XP-Rechnern“, ergänzt Boutin. „In unserem Vortrag zeigen wir vor, wie Anwender ihre Verteidigung gegen diesen aufkommenden Trend stärken.“
Um die Präsentationen live zu sehen, registrieren Sie sich auf der Website der RSA Conference 2021. Mehr Information zu den Präsentationen gibt es auch auf Welivesecurity: www.welivesecurity.com/deutsch/2021/05/14/eset-research-mit-zwei-praesentationen-auf-der-rsa-konferenz-2021/