Clik here to view.
Maldoc mit süsser Obfuscation-Funktion
Gestern Abend bin ich über neues Maldoc gestolpert, dass auf den ersten Blick sehr kompliziert aussah: [...] Set xvGcGaMtmtsqj = dYfMNY.ZXulRsApI(68, wvbhvJfvaLWIzT.iIqfbn("pEnfvTCirqofpnmpefTnt7",...
View ArticleClik here to view.
Honeypot Project – Wie exponiert sind öffentliche Server wirklich?
Ein Vorsatz, welchen ich mir eigentlich schon länger vorgenommen hatte und nun doch noch endlich mal umgesetzt hatte, ist ein eigener Honeypot. Ziel ist es, herauszufinden, wie exponiert ein...
View ArticleClik here to view.
Die Essenz von Brute-Force-Angriffen
Heute bin ich wieder über ein lustiges Treffen zwischen meinem Honeypot und einem Kollegen aus Kanada gestossen. Dieser hat sich ziemlich lange auf meinem Server ausgetobt und insgesamt 109...
View ArticleFreundliches Hallo aus Russland
Heute gab es eine spannende Begegnung mit einem Angreifer aus Russland: Verbindung: 185.103.109.70 Version: SSH-2.0-libssh2_1.4.2 Login: root / admin Kaum war die Verbindung aufgebaut, ging es auch...
View ArticleClik here to view.
Honeypot Project – Auswertung
Mein Honypot ist nun knappe 10 Tage gelaufen und es ist Zeit für eine erste Auswertung. Insgesamt sind fast 200 Uniq-IPs im Honeypot aufgeschlagen und haben zusammen ca. 28’500 Loginversuche ausgeführt...
View ArticleClik here to view.
Android Trojaner als Post-App via SMS
Aktuell kursiert im Schweizer Mobilfunknetz ein Android-Trojaner getarnt als verpasstes Post-Paket: Hinter dem Short-Link steht der Link zu einer APK-Datei, welche sich als Post-App ausgibt. Am Ende...
View ArticleNeues Maldoc mit Substring-Obfuscation
Die Anzahl an Maldoc hat in letzter Zeit doch merklich zugenommen. Während sich die Emails der Versender, sowie der Inhalt der Dokumente immer weiterentwickeln, so bleiben die Schadcodes und Dropper...
View ArticleHoneypot Project – Auswertung #2
Nun, nach knapp 2 Monaten an Laufzeit für meinen SSH-Honeypot, möchte ich nochmals kurz Bilanz ziehen und schauen, was so gegangen ist in letzter Zeit. Aktuell hat mein Honeypot fast 40k Verbindungen...
View ArticleClik here to view.
BND Reversing Challenge – Level 1
Das BND (Bundesnachrichtendienst) aus Deutschland hat eine Reversing Challenge mit drei Levels veröffentlicht. Ziel ist es, passende Talente zu finden: Um Ihnen die Möglichkeit zu geben uns von Ihrer...
View ArticleClik here to view.
Honeypot Project – Auswertung #3
Nun, nach knapp einem halben Jahr möchte ich nochmals Bilanz ziehen über meinen SSH Honeypot. Ich muss selbst sagen, ich bin doch ein bisschen überrascht von der Menge an Verbindungen und Versuchen die...
View Article
