Gruber J (2023)
Publication Type: Conference contribution, Original article
Publication year: 2023
Publisher: BoD - Books on Demand
Pages Range: A1 - A27
Conference Proceedings Title: Sicherheit in vernetzten Systemen: 30. DFN-Konferenz
Event location: Hamburg
ISBN: 3756881393
Die initiale Kompromittierung von Netzwerken erfolgt in einer Vielzahl von Fällen unter Verwendung des Infektionsvektors „E-Mail“. Der dabei übermittelte Malicious Spam spielt gerade auch für die Verbreitung aktueller Schadsoftware-Familien eine wichtige Rolle und kann demnach zur aktiven Aufklärung von Malware-Infrastruktur verwendet werden. Sind die Distributions- und Kontrollserver nämlich durch die herbeigeführte Akquise und Analyse der Malware bekannt, so können diese Informationen, zu taktischen Erkenntnissen verdichtet, zielgerichtet zur Verteidigung von Netzwerken und sog. Intelligence-driven Incident Response eingesetzt werden. Nachfolgend wird im Artikel eine Methode beschrieben, um die oben angesprochenen Malspam-Samples mit einem verteilten und flexibel erweiterbaren System aus Spamtraps zu sammeln und die beteiligte Malware-Infrastruktur in einem Analyse-Backend automatisiert zu identifizieren. Hierzu wird ein als Open-Source-Software veröffentlichter Prototyp vorgestellt, der einerseits verschieden ausgestaltete Spamtraps zur Sammlung von Malware URLs und Samples realisiert und andererseits bewährte Open-Source-Werkzeuge zur weiteren Analyse orchestriert. Hiermit können die Distributions- und Kontrollinfrastrukturen bestimmter Malware-Familien auf Grundlage von Malspam-Samples erhellt und die gewonnenen Erkenntnisse an Threat Intelligence Plattformen weitergeleitet werden.
APA:
Gruber, J. (2023). Identifizierung von Malware-Infrastruktur mittels verteilter Spamtrap-Systeme. In Albrecht Ude (Eds.), Sicherheit in vernetzten Systemen: 30. DFN-Konferenz (pp. A1 - A27). Hamburg: BoD - Books on Demand.
MLA:
Gruber, Jan. "Identifizierung von Malware-Infrastruktur mittels verteilter Spamtrap-Systeme." Proceedings of the Sicherheit in vernetzten Systemen: 30. DFN-Konferenz, Hamburg Ed. Albrecht Ude, BoD - Books on Demand, 2023. A1 - A27.
BibTeX: Download