Pandemic CIA-Trojaner: Lockvogel-Datei infiziert Firmennetzwerke

[o1] monumentum! am 03.06. 10:34
+3 -5
An der Stelle der CIA würde ich das Tool einfach mit den Updates von Microsoft installieren. Möglicherweise hat sich auch deshalb niemand um eine andere Art der Installation Gedanken gemacht um die Windows-File-Server damit zu infizieren. Warum über etwas anderes nachdenken, wenn es so einfach geht? Fast alle Admins in Firmen sind doch dazu gezwungen Updates zu installieren, wenn sie im Falle eines Malwarebefalls nicht selbst am Pranger landen wollen. Daher werden selbst in abgeschotteten Firmennetzwerken Updates installiert. Updates zu nutzen ist also in dem Fall die perfekte Art die Rechner zu infizieren.
[re:1] iPeople am 03.06. 13:39
+ -2
@monumentum!: Ich wusste gar nicht, dass die Updates von der CIA kommen. Man lernt halt nie aus .
[re:1] monumentum! am 03.06. 13:52
+2 -1
@iPeople: Das Microsoft mit amerikanischen Behörden gemeinsame Sache macht habe ich hier mittlerweile mit einem Haufen Links belegt.

Darüberhinaus gibt es für die CIA auch noch die Möglichkeit die Malware an Microsofts Updates anzuhängen, beispielweise mit einer ,,Man in the middle``-Attacke auf die von Microsoft ausgelieferten Updates.
[re:1] iPeople am 03.06. 13:57
+ -2
@monumentum!: Für einen "Man in the middle" Angrifff muss der Zielrechner kompromittiert sein, was die Sache mit den"über updstes" ziemlich überflüssig macht. Und dass die CIA sich ihre Trojaner per MS ausliefern lässt, hast Du mit welchem LINK "belegt" ?
[re:3] DerTigga am 03.06. 14:22
+ -2
@monumentum!: Du bist aber nicht an der Stelle der CIA ? Und die Chance drauf, das du Mitarbeiter von denen bist oder wirst, die dürfte auch verschwindend gering sein ? Das es , wenn da überhaupt mal was war, immernoch so IST, wie du beschreibst, ist nochmal was anderes.
Außer wildes drauflos vermuten bzw. Unterstellungen rausblasen, das die Sache doch ganz gewiss so und so gelaufen sein dürfte, sehe ich nur mal wieder dein seit Monaten praktiziertes dir selber legitimiert kriegen wollen, wieso man Updates bzw. Treiber und neuen Firmware tunlichst nicht installieren sollte.
Wenn die CIA da unbemerkt von dir und Microsoft die Chance hat, was an oder mittenrein zu hängen und keiner merkts, dann sind die längst auf deinem PC / in deinem Netzwerk, denn dann können sie auch was in den von Winfuture kommenden Datenstrom reinflechten..
[o2] Gast11962 am 03.06. 10:47
+ -1
Bei Pandemic oder Pandemie denke ich sofort an eine Rasant um sich greifende, sich verselbständigende Infektion, bleibt zu hoffen das das NUR ein Name ist.

Wer den Server Message Block (SBM) kontrolliert, hat auch direkten zugriff auf das gesamte Netzwerk, kann damit ungehindert beliebige Schadsoftware nachladen, in dem Fall bis zu 800 MB.
oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies