Ausgangslage (/Problemstellung):
Malware ist in diversesten Formen allgegenwärtig. Eine Malware (Schadsoftware) durchläuft diverse Entwicklungsstadien, vergleichbar mit der Softwareentwicklung herkömmlichen Software. Bekannte Malwareserien werden über einen längeren Zeitraum weiterentwickelt und für andere Anwendungszwecke, neue Anforderungen oder neue Kampagnen "umgerüstet".
Das Analysieren von verschiedenen Samples einer Malwareserie aus verschiedenen Iterationen der Entwicklung, kann Aufschluss über die Methoden und Ziele der Entwickler liefern. Den Entstehungs- und Entwicklungsprozess zu verstehen, kann dabei helfen, zukünftige Trends vorherzusagen.
Malware - Kurzform von maliscious software, "Software (wie z. B. Viren, Spyware usw.), die in Computersysteme eindringen und dort Störungen oder Schäden verursachen kann" - Duden | Malware | Rechtschreibung, Bedeutung, Definition, Herkunft. (o. J.). Abgerufen 21. August 2022, von https://www.duden.de/rechtschreibung/Malware
Ziel der Arbeit und erwartete Resultate:
Ziel ist es zunächst zu zeigen, was Malware ist, aus welchen Gründen und, wie sie weiterentwickelt wird.
Es soll einen Einblick in die moderne Malwareanalyse geboten werden. Hierbei soll gezeigt werden, wie die Samples für die Forschung zur Verfügung gestellt werden und wie spezifische Samples gefunden werden können.
Es soll versucht werden zu zeigen, dass bei der Malwareentwicklung spezifische Anpassungen, Optimierungen und Innovationen, auf spezielle Use-Cases oder Kampagnen zurückzuführen sind.
Für diese Arbeit werden verschiedene Samples der Malwarefamilie "plugX" (https://malpedia.caad.fkie.fraunhofer.de/details/w…) untersucht. Es soll versucht werden, die Entwicklungsschritte und die jeweiligen Charakteristiken auf einer Timeline nachzuvollziehen.
Mit den verschiedenen Analyseergebnissen soll geprüft werden, ob eine Korrelation zwischen den verschiedenen Samples und mögliche Auslöser bzw. die Motivation für die Weiterentwicklung abgeleitet werden kann
Web-Abstract History and a "deep" Malware Analysis of the PlugX Malware
Beschreibung
Ausgangslage (/Problemstellung):
Malware ist in diversesten Formen allgegenwärtig. Eine Malware (Schadsoftware) durchläuft diverse Entwicklungsstadien, vergleichbar mit der Softwareentwicklung herkömmlichen Software. Bekannte Malwareserien werden über einen längeren Zeitraum weiterentwickelt und für andere Anwendungszwecke, neue Anforderungen oder neue Kampagnen "umgerüstet".
Das Analysieren von verschiedenen Samples einer Malwareserie aus verschiedenen Iterationen der Entwicklung, kann Aufschluss über die Methoden und Ziele der Entwickler liefern. Den Entstehungs- und Entwicklungsprozess zu verstehen, kann dabei helfen, zukünftige Trends vorherzusagen.
Malware - Kurzform von maliscious software, "Software (wie z. B. Viren, Spyware usw.), die in Computersysteme eindringen und dort Störungen oder Schäden verursachen kann" - Duden | Malware | Rechtschreibung, Bedeutung, Definition, Herkunft. (o. J.). Abgerufen 21. August 2022, von https://www.duden.de/rechtschreibung/Malware
Ziel der Arbeit und erwartete Resultate:
Ziel ist es zunächst zu zeigen, was Malware ist, aus welchen Gründen und, wie sie weiterentwickelt wird.
Es soll einen Einblick in die moderne Malwareanalyse geboten werden. Hierbei soll gezeigt werden, wie die Samples für die Forschung zur Verfügung gestellt werden und wie spezifische Samples gefunden werden können.
Es soll versucht werden zu zeigen, dass bei der Malwareentwicklung spezifische Anpassungen, Optimierungen und Innovationen, auf spezielle Use-Cases oder Kampagnen zurückzuführen sind.
Für diese Arbeit werden verschiedene Samples der Malwarefamilie "plugX" (https://malpedia.caad.fkie.fraunhofer.de/details/w…) untersucht. Es soll versucht werden, die Entwicklungsschritte und die jeweiligen Charakteristiken auf einer Timeline nachzuvollziehen.
Mit den verschiedenen Analyseergebnissen soll geprüft werden, ob eine Korrelation zwischen den verschiedenen Samples und mögliche Auslöser bzw. die Motivation für die Weiterentwicklung abgeleitet werden kann