{"id":24462,"date":"2023-06-24T11:09:00","date_gmt":"2023-06-24T09:09:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=24462"},"modified":"2023-06-13T10:24:44","modified_gmt":"2023-06-13T08:24:44","slug":"oeffentlich-zugaengliches-malware-erkennungs-tool-fuer-operation-triangulation","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=24462","title":{"rendered":"\u00d6ffentlich zug\u00e4ngliches Malware-Erkennungs-Tool f\u00fcr Operation Triangulation"},"content":{"rendered":"\n

Die Kampagne „Operation Triangulation<\/a>“ zielt auf Ger\u00e4te ab, die mit iOS arbeiten. Mit „triangle_check<\/a>“ von Kaspersky steht ab sofort ein Werkzeug zur Verf\u00fcgung, das dazu in der Lage ist, automatisch nach der genannten Malware-Infektion zu suchen. Das Werkzeug steht auf GitHub<\/a> f\u00fcr jeden frei zur Verf\u00fcgung und l\u00e4uft unter Linux, macOS und Windows. Die Malware-Kampagne „Operation Triangulation“ wurde bereits am 1. Juni dieses Jahres von Kaspersky beschrieben und stellt eine mobile Advanced Persistent Threat<\/a> (APT) dar.<\/p>\n\n\n\n

\"\"<\/a>
Grafik: Sysbus<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Die Kampagne nutzt Zero-Click-Exploits, die \u00fcber iMessage \u00fcbertragen werden, um Malware zu installieren und die vollst\u00e4ndige Kontrolle \u00fcber das Ger\u00e4t und die Nutzerdaten zu erlangen. Das Ziel: die Nutzer heimlich ausspionieren. Zu den Betroffenen geh\u00f6rten auch Mitarbeiter von Kaspersky, doch die Experten des Unternehmens gehen davon aus, dass die Reichweite des Angriffs weit \u00fcber das Unternehmen hinausgeht. Mit der Fortsetzung ihrer Untersuchung liefern die Kaspersky-Experten mehr Klarheit und weitere Details \u00fcber die weltweite Verbreitung dieser Spionagesoftware.<\/p>\n\n\n\n

Der urspr\u00fcngliche Bericht enthielt bereits eine detaillierte Beschreibung der Mechanismen zur Selbst\u00fcberpr\u00fcfung von Kompromittierungsspuren mit Hilfe des MVT-Tools. Jetzt hat Kaspersky auf GitHub ein spezielles Tool namens ‚triangle_check\u2018 ver\u00f6ffentlicht. Dieses f\u00fcr macOS, Windows und Linux in Python verf\u00fcgbare Dienstprogramm erm\u00f6glicht es Anwendern, automatisch nach Spuren einer Malware-Infektion zu suchen und somit zu \u00fcberpr\u00fcfen, ob ein Ger\u00e4t infiziert wurde.<\/p>\n\n\n\n

Vor der Installation des Programms sollten Nutzer zun\u00e4chst ein Backup des Ger\u00e4ts erstellen; und erst danach das Tool installieren und ausf\u00fchren. Das Programm gibt drei Meldungen aus:<\/p>\n\n\n\n