Malware wordt steeds complexer en persoonlijker

10 februari 2017

Malware wordt steeds complexer, met combinaties van verschillende aanvalswijzen, die in de tijd uitgesmeerd en met grote behoedzaamheid worden aangewend. Zo kan er gebruik gemaakt worden van malware die heel lang actief is doorheen de verschillende fasen van een aanval. Even goed kunnen aanvallers de malware enkel in het werkgeheugen laden om geen sporen achter te laten van hun aanvalsbestand.

Ook worden uiterst gerichte aanvallen opgezet, afgestemd op een specifiek slachtoffer, zodat deze acties niet worden herkend zoals de meer gebruikelijke geautomatiseerde aanvallen. Dergelijke gerichte aanvallen worden ook in de Internet of Things-wereld verwacht.

Bij dat alles wordt niet alleen gebruik gemaakt van de kwetsbaarheden in de systemen bij het slachtoffer, maar in toenemende mate ook misbruik van de aanwezige middelen. Zo zijn er aanvallen die beheermogelijkheden aanwenden (zoals de PowerShell taal in Windows), of andere beschikbare tools (zoals penetratietest-tools).

Een trend die zich doorzet is malware op mobiele platformen en Android in het bijzonder, onder meer met het oog op aanvallen tijdens het online bankieren.

MyExpo

Login voor uw persoonlijke MyExpo omgeving

E-mailadres
Wachtwoord
Wachtwoord vergeten?

Infosecurity wordt mede mogelijk gemaakt door:        

Computable.be