Shamoon ist eine besonders destruktive Malware, die wichtige Bereiche (MBR) auf der Festplatte überschreibt und dafür sorgt, dass Endgeräte nicht mehr booten können. Sie verfügt außerdem über die Möglichkeit, sich in einem Netzwerk via SMB zu verbreiten. Das hier getestete Sample ist Shamoon V3, das erst vor wenigen Tagen veröffentlicht wurde. Sehen Sie in diesem Video, wie drastisch die Erkennungsrate von signaturbasierten AV-Programmen nach unten geht, sobald eine modifizierte Malware-Variante ins Spiel kommt. Dazu wurde das Original mit einem Packer komprimiert, um eine neue Mutation von Shamoon V3 zu simulieren.

TRAPMINE ist eine effiziente Next Generation Endpoint Protection-Lösung auf Basis von machine learning (ML) sowie behavior blocking und erkennt und blockt die Ausführung des Originals sowie der Mutation zuverlässig. Sie sind an TRAPMINE interessiert? Kontaktieren Sie uns unter info AT trapmine.de.

Leave a Reply

Your email address will not be published. Required fields are marked *