Seit einigen Tagen kursiert der eMail Wurm W32.Sober im Internet. Da momentan alle paar Tage ein neuer Virus oder Internetwurm große Wellen schlägt ist das eigentlich nichts besonderes. Viel interessanter ist allerdings die Tatsache, dass sich W32.Sober an die Sprache des Empfängers anpasst, also bei eMail Adressen, die auf .de, .at oder .ch enden, deutsche Betreffzeilen, Texte und sogar Attachments benutzt. Durch die vertraute Sprache bei Betreffzeilen wie “Hi Schnuckel was machst du so ?” oder “Jetzt rate mal, wer ich bin !? ” haben sich viele Anwender in die Falle locken lassen und auf das Attachment geklickt. Auch diese hatten deutsche Bezeichnungen, z.B. “schnitzel.exe” oder “Bild.scr”. Wie viele anderen Würmer auch verwendet Sober gefälsche Absenderadressen aus den Adressbüchern seiner Opfer.
How I met your C2 : Basic Operational Security for Defense and Offense
Throughout this blogpost I want to share some awareness on search engines and current trends of fingerprinting. Some parts have tags for defense and offense. In the following Black Hats are considered evil and destructive, whereas Red Teams simulate Black Hats,...
0 Comments