Aktuell kursiert eine dateilose Malware mit Namen DoublePulsar, die – nicht zuletzt aufgrund von durch die NSA zurückgehaltenen Exploits – einfach Systeme via SMB-Protokoll auf TCP-Port 445 mit weiterem Schadcode versorgt. Es handelt sich dabei um einen sehr versteckt agierenden Malware-Downloader, der auf bereits infizierten Systemen einfach Malware nachladen kann. Die Schwachstelle und Scripte sind auf GitHub verfügbar, sodass mittlerweile auch Script-Kiddies einfachen Zugang dazu erhalten. Continue reading „Dateilose Malware DoublePulsar: Angriff via SMB“
IT Service vom IT Unternehmen in Hannover, Berlin und Hamburg