Schlagwort-Archive: Machine Learning

„Locky Poser“ ist nicht das, was die Malware vorgibt zu sein

Originalbeitrag von Ian Kenefick, Threats Analyst

Ransomware hatte zwar ihren Höhepunkt 2017 erreicht, dennoch gab es in der ersten Hälfte 2018 eine leichte Zunahme bei diesbezüglichen Aktivitäten – mit Anpassungen, um die Sicherheitslösungen zu umgehen, oder Täuschungen wie im Fall von PyLocky (RANSOM_PYLOCKY.A),die bewährte Ransomware nachahmt. Ende Juli und während des gesamten August gab es Wellen von Spam-Mails, welche die PyLocky Ransomware ablegten.

Auch wenn die Malware versucht, in der Lösegeldnachricht als Locky zu erscheinen, handelt es sich nicht um diesen Erpresser. PyLocks ist in Python geschrieben, mit PyInstaller gepackt und enthält bemerkenswerterweise Funktionalität gegen Machine Learning. Infolge des kombinierten Einsatzes des Inno Setup Installer (quelloffen und skript-basiert) und PyInstaller stellt die Malware statische Analysemethoden, einschliesslich ML-basierter Lösungen, vor Herausforderungen. Ähnlich agierten bereits Varianten von Cerber.

Die Verteilung von PyLocky scheint sich auf Europa, vor allem Frankreich, zu konzentrieren. Zwar begann die Spam-Kampagne klein, nahm jedoch später im Ausmass zu.

Bild 1: Distribution von PyLocky-bezogenem Spam vom 2. August (links) und 24. August (rechts)

Bild 2: PyLocky Lösegeld-Nachricht, die vorgibt, Locky Ransomware zu sein.

Technische Details zu der Bedrohung liefert der Originalbeitrag.

XGen™ Endpoint Security – generationsübergreifender Schutz

Social_Media_Ad_XGen_Static_B_1024x512_01

Originalbeitrag von Trend Micro

IT-Sicherheitsmanager stehen vor einer Reihe von Herausforderungen durch zunehmend ausgefeiltere Bedrohungen, riskanteres Nutzerverhalten und fehlende Übersicht über die verschiedenen unternehmenseigenen Sicherheitssysteme. Trend Micro unterstützt die Anwender dabei, den „Bösen“ einen Schritt voraus zu sein und ihre Umgebungen sicher und unter Kontrolle zu halten. Mit der Ankündigung von XGen-Endpunktesicherheit geht der Anbieter noch einen Schritt weiter auf diesem Weg.

XGen stellt einen generationsübergreifenden Sicherheitsansatz dar, der bewährte Techniken der Erkennung von bekannten und unbekannten Bedrohungen mit neuen fortschrittlichen Schutztechniken kombiniert. Dazu gehören Applikationskontrolle, Exploit-Verhinderung und Verhaltensanalyse. Darüber hinaus bietet XGen Funktionen mit maschinellem Lernen, die Dateien vor der Ausführung und zur Laufzeit prüfen. Zudem werden mithilfe von Fähigkeiten wie Census Checking zur Verringerung des „Rauschens“ und Whitelisting die False Positives auf ein Minimum reduziert.

Trend Micro setzt Maschinenlernen bereits seit zehn Jahren in vielen Sicherheits-Tools ein, angefangen von den Anti-Spam Engines bis zu Erkennungstechniken für bösartige Social Media-Elemente. Diese Erfahrung damit kommt jetzt den Funktionen für maschinelles Lernen zugute, die zusammenarbeiten mit einer ganzen Reihe von Schutzmechanismen – und das gestützt von mehr als 100 TBytes täglicher Daten aus dem Trend Micro™ Smart Protection Network™. Auch liefert dieses Threat Intelligence-Netzwerk genügend Daten, um die Maschinenlern-Funktionen effizient zu trainieren.

Das Design von XGen stellt sicher, dass die jeweils passende Technologie zur richtigen Zeit angewendet wird, um eine ganzheitliche Verteidigung auf Unternehmensebene sicherzustellen. Dafür aber bedarf es mehr als gerade einer oder zweier Schutztechniken, weil keine Technik gegen jeden Angriffstypus effektiv hilft. Zwar erklären manche Anbieter von Next Gen-Sicherheit, dass maschinelles Lernen das „Allheilmittel“ sei, doch wirklich vollständiger Schutz erfordert eine ganze Palette mit eingebauten Techniken, um vorhandene Sicherheitslücken zu schliessen.

XGen™ Endpoint Security ist Teil der Trend Micro Smart Protection Suites. Integrierte Endpunkte, Mail- und Web Gateway-Schutz sind in die Suiten eingefügt, um Nutzer überall und während aller Aktivitäten zu schützen. IT-Administratoren erhalten eine zentralisierte Übersicht und Kontrolle über alle Sicherheitslösungen. Weitere Informationen zu XGen gibt es unterhttps://www.trendmicro.com/xgen.