{"id":277316,"date":"2023-01-28T00:33:00","date_gmt":"2023-01-27T23:33:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=277316"},"modified":"2023-01-27T23:47:29","modified_gmt":"2023-01-27T22:47:29","slug":"malware-plugx-infiziert-usb-gerte","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/01\/28\/malware-plugx-infiziert-usb-gerte\/","title":{"rendered":"Malware PlugX infiziert USB-Geräte"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Sicherheitsforscher der Unit 42 von Palo Alto Networks haben Cyberangriffe mit neuer Variante der altbekannten Schadsoftware beobachtet. Die mutma\u00dflich aus China stammende PlugX-Malware ist aufgefallen, weil diese Variante alle angeschlossenen USB-Wechselmedienger\u00e4te wie Disketten-, Daumen- oder Flash-Laufwerke sowie alle weiteren Systeme infiziert, an die der USB-Stick sp\u00e4ter angeschlossen wird.<\/p>\n

<\/p>\n

\"\"Palo Alto Networks Unit 42 hat diese Woche eine Untersuchung von Tools<\/a> ver\u00f6ffentlicht, die das Team bei der Reaktion auf einen Ransomware-Angriff durch die Hacker-Gruppe Black Basta beobachtete. Bei der Untersuchung identifizierte Palo Alto Networks mehrere Tools auf den Rechnern der Opfer, die von Interesse waren. Darunter befindet sich auch\u00a0 die GootLoader-Malware, das Red-Teaming-Tool Brute Ratel C4 und ein \u00e4lteres PlugX-Malware-Sample.<\/p>\n

Die PlugX-Malware<\/h2>\n

Die PlugX-Malware stach Unit 42 besonders ins Auge, da diese Variante alle angeschlossenen USB-Wechselmedienger\u00e4te wie Disketten-, Thumb- oder Flash-Laufwerke sowie alle weiteren Systeme infiziert, an die das USB-Ger\u00e4t sp\u00e4ter angeschlossen wird. Zu den Highlights der aktuellen Untersuchung geh\u00f6ren:<\/p>\n