Dieser Artikel untersucht und identifiziert die Struktur intelligenter Malware (in ihren beiden offensiven und defensiven Facetten), geht auf die Entwicklung defensiver Malware ein, indem er die Neutralisierungs- und Eliminierungsoperationen aller Arten von Aktionen und Operationen beobachtet, die von offensiver Malware durchgeführt werden, und klassifiziert schließlich Malware in Bezug auf Menschen (mit und ohne Prothesen).

EINFÜHRUNG.

Intelligente Cyber-Schadsoftware ist sowohl eine Cyberwaffe als auch ein Werkzeug für Cyberangriffe und eine Cyberbedrohung. Sie kann sowohl offensiv (bösartige, sogenannte offensive Malware) als auch defensiv (im Gegensatz zu ersterer, sogenannte defensive Malware) agieren. Defensive intelligente Malware verfolgt verschiedene Ziele: Sie neutralisiert, hemmt, deaktiviert, sterilisiert, blockiert, schwächt ab, inaktiviert, sagt proaktiv die negativen Auswirkungen offensiver Malware voraus, reagiert darauf, erholt sich von ihnen und repariert sie nachträglich. Defensive Malware zeichnet sich durch größere funktionale Fähigkeiten und eine höhere Leistungsfähigkeit in Bezug auf Strategien, Taktiken, Informationen, Techniken, Verfahren, Undurchsichtigkeit und Unsichtbarkeit aus und nutzt dabei höchste Reife in allen eingesetzten Technologien, Strategien, Ansätzen, Frameworks, Mechanismen usw. Es nutzt redundante KI-Technologien ( und alle ihre Ableitungen: redundanzbasiertes verteiltes maschinelles Lernen, synthetische Medien, digitale Masken, Fähigkeiten zur Umgehung bösartiger CATPCHA- und biometrischer Mechanismen, verteiltes Deep Learning, Verarbeitung natürlicher Sprache (NLP), KI-Inferenzmaschinen, tiefe und konvolutionelle neuronale Netze, Expertensysteme, Austausch biometrischer Daten, Deepfakes (zur Fälschung von Stimmen, Bildern, Videos usw.) usw.) , Cyber-Bedrohungsjagd, Automatisierung auf Basis unsichtbarer KI-gestützter mobiler Bot-Agenten und Playbooks . Es setzt redundante und verteilte Technologien zur Neutralisierung und Hemmung bösartiger Strategien und TTPs ein und nutzt Datenintelligenz ( Big Data, Datenanalyse ), Schwachstelleninformationen und Informationen zu Cyberbedrohungen. Es kombiniert Operationen, Aktionen und Prozeduren für Geräte, Systeme, Daten, Anwendungen, Netzwerke, Objekte, stationäre und mobile Entitäten usw. Es funktioniert mit jedem Gerät (Tablet, PC, SPS, Smartphone usw.), Betriebssystem (Linux, Windows 10, Solaris, Android 12, iOS 15 usw.), Hypervisor, Container, Chatbot (oder virtueller Assistent; die nächste Generation von Apps, er ersetzt die Tastatur und hält das Mikrofon immer aktiv; Beispiele: Alexa – Amazon, Siri – Apple, Cortana – Microsoft, Google Assistant usw.), Sprachtyp, sogar benutzerdefinierten Sprachen usw. Es verwendet Zero (Trust, ZT basierend auf dem Prinzip, niemandem und nichts zu vertrauen. Es erfordert die Anwendung des Vorsorge-Präventions-Prinzips, was bedeutet, nichts zu vertrauen und nur mit Vorsicht, Umsicht und Prävention zu vertrauen, nachdem alles gründlich geprüft und verifiziert wurde) und (Zero Knowledge ZK , basierend auf dem Prinzip, dass eine Entität, wenn sie über ein Geheimnis, ein Passwort, ein biometrisches/holografisches Objekt usw. verfügt, dieses den anderen Entitäten zur Verfügung stellt, mit denen sie kommunizieren kann). Die Interaktion/Kommunikation erfolgt über einen vom Geheimnis abgeleiteten öffentlichen Schlüssel anstelle des Geheimnisses selbst.

Bedenken Sie, dass selbst die Eingabe eines Passworts zu Überwachung führen kann. Mehrschichtige Verschlüsselung/Signatur/Hashing, Seitenkanalangriffe, bösartige Anti-Cyberforensik-Software, verschachtelte unterschwellige Kanäle, mehrstufige Steganografie, Cyber-Mimikry/Multi-Domain-Angriffe, redundante Transponderübertragungen, PRNGs, dynamische Generierung digitaler Verpflichtungen, verschachtelte, mehrdimensionale, Multi-Domain- und redundante C&C-Systeme, gegenseitige und Multi-Faktor-Authentifizierung (ZK) usw. Verwechseln Sie nicht die Identifizierung mit der Authentifizierung einer Entität. Die Identifizierung einer Entität bedeutet, ihren Benutzernamen oder ihre Identität zu erfassen. Dies kann durch Gesichtserkennung, Fingerabdruckanalyse, Iris-Scan, Netzhautscan, Stimmerkennung, Sprachmusteranalyse, Ganganalyse, Handabdrücke, DNA-Analyse usw. erfolgen. Allerdings beweist dies nicht, dass die Person – ob physisch, verbal oder anderweitig – tatsächlich diejenige ist, für die sie sich ausgibt, da sie gefälscht und mithilfe synthetischer Medien, medizinischer Masken, Gesichtschirurgie, digitaler Masken, Hologrammen, Bildmanipulation, Videos, Fotos usw. erstellt werden kann. Die Authentifizierung einer Entität bedeutet den zweifelsfreien Beweis, dass die identifizierte Entität diejenige ist, für die sie sich ausgibt. Dies erfordert eine heterogene Multi-Faktor-Authentifizierung (nicht nur biometrische Merkmale, sondern auch Informationen darüber, was die Entität besitzt, was sie weiß, was sie ist, wie sie sich verhält, wo sie sich aufhält, wann sie sich aufhält usw.). Es ist entscheidend, die Authentifizierung in beide Richtungen durchzuführen, von einer Entität zur anderen und umgekehrt; dies wird als gegenseitige Authentifizierung . Darüber hinaus dürfen alle den Entitäten bekannten Geheimnisse nicht an Dritte weitergegeben werden, da dies ihre Vertraulichkeit gefährden würde. Dies wird als Zero-Key-Technologie (ZK) bezeichnet. Wenn sich eine Entität bei anderen authentifizieren muss, gibt sie lediglich ihren öffentlichen Schlüssel preis, der mit ihrem geheimen Schlüssel verknüpft ist. Laut ThycoticCentrify und Sapio Research haben 79 % der Befragten weltweit im Jahr 2020 mindestens eine Cyberrisikoaktivität durchgeführt (z. B. Speichern von Passwörtern im Webbrowser 33 %, Verbindung mit öffentlichen WLAN-Netzen 32 %, Verwendung eines Passworts für den Zugriff auf verschiedene Websites 23 %, Verbindung ihres privaten Geräts mit dem Unternehmensnetzwerk 23 %, Weitergabe von Zugangsdaten/Passwörtern an Kollegen 13 %, Öffnen einer E-Mail von einer unbekannten Person 12 %, Konsum von Inhalten für Erwachsene, Zugriff auf P2P-Netzwerke (BitTorrent, eDonkey, Gnutella, Freenet, eMule, Ares, Pichat, Retroshare usw. im Falle von Torrent-Downloads) und das Darknet 11 %, Besuch von Websites, die von der IT-Abteilung des Unternehmens nicht freigegeben wurden 13 %, Erlauben der Nutzung von Arbeitsgeräten durch Familienmitglieder 12 %, Verwendung nicht autorisierter privater Geräte für die Arbeit 12 %, Verwendung eines privaten Passworts im Arbeitskontext 18 % usw.). Laut einer Studie des Unternehmens Redscan nehmen Sicherheitslücken zu; 68 % davon erfordern keine Benutzerinteraktion zur Ausnutzung (sie weisen eine geringe Komplexität von Cyberangriffen auf, benötigen keine Berechtigungen, keine Benutzerinteraktion und sind hochgradig vertraulich). Dies erleichtert Malware die Arbeit, da diese lediglich die betroffenen Systeme erkennen und aktiv werden muss. Malware nutzt alle Arten von Sicherheitslücken aus , wie beispielsweise: TOCTTOU (Time Of Check To Time Of Use) , eine Race-Condition-Schwachstelle in Linux- und Unix-Umgebungen; unzureichend geprüfte Anwendungen; Software mit versteckten Fehlern; nicht ordnungsgemäß aktualisierte Betriebssysteme und Webbrowser; unsachgemäßer Datenaustausch über mobile Geräte; physischer Verlust mobiler Geräte, wodurch das Unternehmen Cyberrisiken ausgesetzt ist; unsachgemäße Nutzung von IT/OT-Ressourcen durch Mitarbeiter; Cybervorfälle im Zusammenhang mit Cloud-Diensten von Drittanbietern. Malware kann beispielsweise Geldautomaten durch Jackpotting (Leeren des Geldautomaten), Software-Skimming (Abgreifen von Kartendaten), Man-in-the-Middle-Angriffe (Abfangen und/oder Verändern der Kommunikation zwischen dem Geldautomaten und seiner Zentrale) usw. angreifen. Es gibt auch Malware, die Lösegeld fordert, wie Ransomware (die Daten verschlüsselt) und Doxware (die Daten extrahiert und stiehlt, um mit deren Veröffentlichung zu drohen).

STRUKTUR VON FORTGESCHRITTENEN INTELLIGENTEN SCHADLOSIGKEITEN.

heutzutage Intelligente Malware (offensiv und defensiv) zunehmend Nutzdaten, Seeds, Komponenten, Module, Taktiken, Techniken, Verfahren, Funktionalitäten, Feature-Gain-Fähigkeiten usw. und führt eine wachsende Anzahl von Aufgaben:

Zielgerichtete Angriffe. Der Code dient dazu, Schadsoftware zu lokalisieren und an ihre Ziele (bei offensiver Schadsoftware Opfer) zu übertragen. Bei defensiver Schadsoftware sucht er nach Neutralisierungs-, Deaktivierungs- usw. Einheiten und überträgt diese an die gefundene offensive Schadsoftware. Die Suche nach neuen Zielen (primäre, sekundäre, improvisierte usw.) kann auf lokal auf dem besuchten Rechner befindlichen Informationen basieren oder durch systematische Netzwerk- oder WLAN-Scans erfolgen. Lokale Informationen finden sich in Konfigurationsdateien verschiedener Art, die Adressen anderer Rechner enthalten, die für unterschiedliche Zwecke genutzt werden können. Per E-Mail verbreitete Schadsoftware taucht in persönlichen Adressbüchern auf oder wird über Textdateien gesucht, die E-Mail-Adressen enthalten können, typischerweise Dateien mit Erweiterungen wie .txt, .html, .xml, .php usw. Netzwerk-Scans basieren in der Regel auf Port-Scans (mit Tools wie Nmap, Spyse und Geekflare; das Dienstprogramm NBTScan sucht nach offenen NetBIOS-Nameservern), da die Verbreitung von Schadsoftware von Schwachstellen wie dem Vorhandensein eines geeigneten offenen Ports abhängt. Die Suche nach anfälligen Geräten im Internet (wie passwortlosen Webcams oder fehlerhaften Smart-IoT-Geräten) erfolgt mithilfe von Suchmaschinen wie Shodan (https://www.shodan.io/). Diese Suchen können KI-gestützt und hochgradig zielgerichtet sein, sei es für Einzelpersonen, Gruppen oder weltweit.
Verbreitung und Verteilung. Der Code dient dazu, die Schadsoftware an das/die Zielsystem(e) oder Opfer zu übertragen. Die Art der Verbreitung beeinflusst die Geschwindigkeit und Unauffälligkeit der Schadsoftware. Zu den verwendeten Technologien gehören: (i) Einsatz von Droppern. Diese werden von Antivirenprogrammen nicht erkannt. Einsatz anderer Schadsoftware. (ii) Sekundärkanal. Manche Schadsoftware benötigt einen sekundären Kommunikationskanal (subliminal, steganografisch, versteckt kabelgebunden oder drahtlos), um die Infektion abzuschließen, wie beispielsweise die Blaster-Schadsoftware. Obwohl der Exploit RPC (Remote Procedure Call)eine Verbindung zum infizierten Gerät her, TFTP (Trivial File Transfer Protocolum den Schadsoftware-Code herunterzuladen und so den Infektionsprozess abzuschließen. (iii) Selbsttransport. Die Schadsoftware wird aktiv im Rahmen des Infektionsprozesses übertragen. Beispielsweise nutzt die passive Schadsoftware CRClean diese Art der Selbsttransportverbreitung. (iv) Eingebettete Strategie. Eingebettete Schadsoftware sendet sich selbst als Teil eines normalen Kommunikationskanals, indem sie reguläre Nachrichten ergänzt oder ersetzt. Folglich erscheint die Verbreitung, betrachtet man sie als Kommunikationsmuster, nicht anomal. Die eingebettete Verbreitungsstrategie ist relativ unauffällig und sinnvoll, wenn auch die Zielauswahlstrategie unauffällig ist. Die Geschwindigkeit der Verbreitung eingebetteter Malware hängt von der Nutzung der Anwendung ab. Die Verteilung zusammengehöriger Malware-Payloads kann eins-zu-viele (wenn eine einzelne Website Malware, einen Seed, ein Fragment oder ein Modul an andere Websites weitergibt, sobald diese infiziert sind – dies ist die schnellste Methode und verhindert, dass Schutzmechanismen die Malware-Quelle entfernen), viele-zu-viele (wenn mehrere Fragmente oder Module die Malware verbreiten und so massive, globale und weitverbreitete Infektionswellen auslösen) oder hybrid(wenn sich die Malware viele -zu-viele und Updates von einer zentralen Website erhält) erfolgen.
Aktivierung. Dies beschreibt, wie Schadsoftware auf dem/den Zielgerät(en) aktiviert wird. Sie beeinflusst die Verbreitungsgeschwindigkeit; manche Schadsoftware aktiviert sich fast sofort, andere erst nach Jahren. Einige Aktivierungsmechanismen sind: (i) Automatische Aktivierung (automatische Ausführung). Schnell aktivierende Schadsoftware kann ihre Aktivierung selbst initiieren, indem sie Schwachstellen in Diensten ausnutzt, die ständig aktiv und verfügbar sind (z. B. IIS-Webserver oder Bibliotheken, die von Diensten wie XDR verwendet werden). Diese Schadsoftware greift laufende Dienste an oder führt andere Befehle mithilfe der Berechtigungen des Zieldienstes aus. Die Ausführung erfolgt, sobald die Schadsoftware eine Kopie des anfälligen Dienstes findet und den Exploit-Code überträgt. Gegenmaßnahmen umfassen die Verwendung nicht anfälliger Software und die Einschränkung des Zugriffs auf ständig aktive Dienste. Doch Vorsicht: Was gilt als nicht infizierte Software? Es gibt legitime App-Speicher wie Google Play, Huaweis AppGallery usw., bei denen das Herunterladen einer App zum Herunterladen eines Joker-Trojaners führen kann. (ii)Aktivierung durch den Benutzer. Malware muss einen lokalen Benutzer (z. B. durch Social-Engineering-Techniken, etwa durch Appelle an Eitelkeit, Gier, Dringlichkeit, Fantasie, finanzielle Not, Jobsuche usw.) dazu bringen, eine lokale Kopie der Malware auszuführen. Dies kann beispielsweise durch das Ausführen eines angehängten Programms, das Klicken auf einen Link, ein Symbol, eine Schaltfläche oder das Schließen-Symbol (X), das Ansehen eines Videos, das Öffnen einer Datei usw. geschehen. Dadurch kann die Malware Schwachstellen in der Software des Benutzers ausnutzen, zusätzliche Malware laden, um das Gerät des Opfers zu kontrollieren, und so weiter. Die Aktivierung durch menschliche Aktivitäten wird von einigen Malware-Arten genutzt, wenn der Benutzer ein Gerät zurücksetzt, ein Fenster schließt, sich anmeldet und Anmeldeskripte ausführt, eine infizierte Datei aus der Ferne öffnet, Daten auf die Zielfestplatte schreibt, ohne die Ausführung direkt auslösen zu können usw. (iii) Aktivierung durch geplante Prozesse. Viele Betriebssysteme und Anwendungen enthalten automatische Update-Programme, die regelmäßig Software-/Firmware-Updates herunterladen, installieren und ausführen. Da diese Systeme keine Authentifizierung verwenden, muss der Cyberangreifer/die Malware lediglich eine Datei auf das System des Opfers übertragen, um es zu infizieren. Andere Systeme führen regelmäßig Backups und andere Netzwerksoftware durch, die Sicherheitslücken aufweisen kann. Raffinierte Schadsoftware muss diese Sicherheitslücken ausnutzen. Verfügt das angegriffene Tool über keine Authentifizierung, kann ein DNS-Redirect-Angriff ausreichen; andernfalls ist es möglicherweise notwendig, die privaten Schlüssel des Update-Servers und des Code-Authoring-Servers zu erlangen.
Nutzlasten (defensiv oder offensiv). Intelligente Malware (kontrollierbar, autonom und aktualisierbar) kann eine oder mehrere versteckte Nutzlasten (defensiv/schützend oder offensiv) enthalten, modular/verteilt sein und ihre Nutzlast verschlüsselt, fragmentiert oder steganografisch darstellen. Die Nutzlast ist der Code, der auf dem/den Ziel(en) oder Opfern ausgeführt wird. Sie kann beliebig oft vorhanden sein und sogar ad hoc erstellt (oder aus dem Netzwerk aufgenommen) werden. Malware ohne oder mit funktionsloser Nutzlast kann dennoch schädliche Auswirkungen haben, da die Verbreitung dieser Malware viele Netzwerkressourcen beanspruchen und Netzwerkverlangsamungen oder Denial-of-Service-Angriffe (DoS) verursachen kann, wie beispielsweise die Malware W32.Slammer. Nutzlastenkönnen sehr unterschiedliche Arten und Zwecke haben: (i) Daten beschädigen/wiederherstellen (zur Durchführung offensiver oder defensiver Aktionen). Malware kann Low-Level-Datenlöschwerkzeuge mit Zeitverzögerungen und Datenmanipulatoren (wie Klez) integrieren. Malware kann Daten verschlüsseln und sogar sensible Informationen verbreiten, um Verwirrung zu stiften. (ii) Fernsteuerung der physischen Welt. Malware kann auch Nicht-Internet-Dienste und -Objekte beeinflussen. Netzwerke werden beispielsweise zur Steuerung von Objekten in der physischen Welt (wie Robotern) genutzt, etwa mithilfe von SCADA-Systemen (Supervisory Control and Data Acquisition), CPS (Cyber-Physical Systems), SPS usw. Computergeräte können auch verwendet werden, um Aktionen an Menschen durchzuführen (direkt oder indirekt, wie im Fall von vernetzten Fahrzeugen, Cyberprothesen/lebensrettenden IoT-Geräten usw.). „Zwangsnutzlasten“ richten möglicherweise keinen Schaden an, solange die Malware nicht angegriffen wird. Solche Malware versucht, sich einzunisten und stellt den Benutzer vor die Wahl: „Die Malware ausführen lassen und keinen Schaden erleiden oder versuchen, sie zu entfernen und negative Folgen riskieren.“ (iii) Schädigung der physischen Welt (Lebewesen, analoge Ressourcen, Umwelt). Malware (ähnlich wie bei Tschernobyl) kann Routinen zum Neuflashen verschiedener BIOS-Typen enthalten. Da Flash-ROM-Speicher fest auf dem Motherboard verlötet sind, kann ein Cyberangriff dieser Art Motherboards zerstören, wenn kein geschützter BIOS-Wiederherstellungsmechanismus oder ein ähnlicher Mechanismus vorhanden ist. (iv) Malware-Wartung. Diese dient der Verbesserung der Malware (Funktionserweiterung), der Steigerung ihrer Fähigkeit, Schaden anzurichten, sich zu verteidigen, sich zu verbergen, zu verbreiten oder sich an defensive (defensive Malware) oder bösartige (offensive Malware) Operationen anzupassen. Dabei werden Mechanismen wie das Anfordern von neuem Code von Websites (über kurze, mittlere oder lange Distanzen via Edge-, Fog- oder Cloud-Computing, kabelgebunden oder drahtlos) und die Überprüfung der kryptografischen Integrität vor der Ausführung eingesetzt (Funktionserweiterung). Auch DDoS/DoS-Tools innerhalb von Zombie-/Bot-Malware werden aktualisiert. Aktualisierbare Malware kann neue Exploit-Module nutzen, um ihre Geschwindigkeit zu erhöhen, komplexe neue Funktionen hinzuzufügen und potenzielle Schwachstellen zu beheben. (v) Denial-of-Service-Angriffe in der physischen Welt. Malware kann zur Dienstverweigerung eingesetzt werden (nicht nur für Computer, Anwendungen und Netzwerke im Cyberspace), sondern auch in der physischen Welt, indem sie Modems nutzt, um Notrufe oder andere wichtige Telefonnummern anzurufen, oder indem sie Mechanismen einsetzt, um überfluten einer großen Anzahl von Zielen (vi) Datensammlung. Diese Art von Payload kann verwendet werden, um sensible Daten auf den Geräten der Opfer (oder infizierten Zielen) zu sammeln und zu manipulieren. Sie kann unbemerkt Spionage, Überwachung oder Datenexfiltration durchführen, indem sie zufällige Dateien an ihre E-Mails anhängt. Sie sucht nach Dokumenten mit verschiedenen Schlüsselwörtern, Kreditkartennummern usw. Sie kann auch Identitäten stehlen und, sobald sie entdeckt wurde, verschlüsselt und über verschiedene Kanäle (C&C, unterschwellige Kanäle usw.) mit Fehlertoleranz übertragen. Social-Media-Malware erlangt Identitäten und Informationen von Personen. Zu den Zwecken von Spam gehört das Erhalten persönlicher Informationen von Nutzern. (vi) Funktionslos oder ohne Funktionalität. In diesem Fall ist kein Payload vorhanden. Malware mit Payload-Schwachstellen kann das Gerät des Opfers überlasten und Datenverkehr erzeugen, was ebenfalls negative Auswirkungen hat. (vii) Störung/Belästigung. In diesem Fall kann die Schadsoftware dazu genutzt werden, Aufmerksamkeit zu erregen/abzulenken und Rechen-, Netzwerk- und Personalressourcen zu beanspruchen (wodurch die Produktivität sinkt). (viii) Web-/HTML-Proxy-Verteilung. Dies ermöglicht die Umleitung von Webanfragen (mittels DNS) an zufällig ausgewählte Proxy-Rechner (entweder angreifend/infiziert oder defensiv). Dadurch wird es für diejenigen, die vor angreifender Malware schützen, erheblich erschwert, infizierte/kompromittierte Websites abzuschalten, die für illegale Aktivitäten wie Betrug genutzt werden, bei dem versucht wird, Benutzer zur Eingabe von Finanzdaten zu verleiten (eine Technik, die als DNS-Poisoning oder Pharming bekannt ist). (ix)Spam-Relay (Massen-Junk-E-Mail). Es ermöglicht die Erstellung zahlreicher offener Mail-Relay-Geräte im Internet, sodass Spammer Blackhole-basierte Mechanismen umgehen können, die bekannte Spam-IP-Adressen blockieren. (x) Aufklärung der physischen Welt. Diese Art von Schadsoftware ermöglicht das Scannen von Telefonnummern, um Aktionen mit Modems durchzuführen (War-Dialing). Malware kann sich unbefugten Zugriff auf ein Modem verschaffen und anschließend Aufklärung bei nicht-internetbasierten Cyberangriffen durchführen. (xi) IRC (Internet Remote Control). Die Malware öffnet eine privilegierte Hintertür, die die Ausführung beliebigen Codes ermöglicht. Dies kann die Ausführung von Befehlen, die Deaktivierung von Servern, das Zurücksetzen von Computern usw. ermöglichen. (xii) Denial-of-Service-Angriffe (DoS/DDoS). Die Malware integriert DoS/DDoS-Mechanismen, um spezifische oder konfigurierbare Ziele anzugreifen und den Betrieb von getarnten und verschlüsselten (subliminal-steganografischen) Kanälen zu ermöglichen. Infizierte Geräte werden als Zombies/Bots bezeichnet und können Update-Websites, Antwortkanäle, das DNS-System usw. angreifen. Ransomware (wie WannaCry, Egregor, CryptoLocker, TeslaCrypt, Petya, TorrentLocker, RansomExx, CryptoWall usw.) verursacht Denial-of-Service-Angriffe auf Dateien, Ordner, Anwendungen, Netzwerke, Festplatten und Computer. (xiii) Verkauf von Zugriffsrechten. Diese Art von Payload stellt eine Erweiterung der Fernsteuerung und Datenerfassung dar. In diesem Fall erhält die Malware Fernzugriff auf bestimmte Ziele oder Opfer, wie vom Auftraggeber, der für diese Zugriffsdienste bezahlt, gewünscht. (xiv) Destruktive Malware (oder nachträgliche Reparatur; sie korrigiert alle schädlichen Modifikationen, falls es sich um defensive Malware handelt). Sie kann Daten verändern und Befehle ausführen, um Fahrzeuge, IoMT, AIoT (eine Kombination aus KI und IoT; dabei handelt es sich um KI-gestützte Geräte, die in der Industrieautomation, Landwirtschaft, Hausautomation, Smart Cities, vernetzten autonomen Fahrzeugen usw. eingesetzt werden), die Umwelt und kritische Infrastrukturen zu sabotieren. Sie kann Daten aus Datenbanken und Dateien löschen, Festplatten formatieren und schädliche Aktionen auf cyber-physischen Systemen ausführen (in diesem Fall verfügt die Malware über Kenntnisse des potenziellen Systems und dessen Steuerung usw.). (xv)Desinformation (oder die Korrektur solcher Desinformation, falls es sich um defensive Malware handelt). Wird in der Cyberkriegsführung eingesetzt. Sie richten sich üblicherweise gegen spezifische Systeme wie Überwachungszentralen für kritische Ressourcen, Dokumentenplanungssysteme, cyber-physische Überwachungssysteme usw. Diese Art von Schadsoftware birgt ein hohes Potenzial zur Kontrolle von Informationen gegnerischer Akteure. Sie führt Operationen wie das Verstecken von Informationen, das Erstellen gefälschter Klone (Poltergeist-Cyberangriff), das Stören von Logistikprozessen, das Deaktivieren von Geräten, das Täuschen, Verbergen oder Verfälschen der Routen von Fahrzeugen durch, die per Geolokalisierung gesteuert werden. (xvi) Informationsbeschaffung. Sie suchen anhand von Name und Inhalt nach Dateien, analysieren die Netzwerke, mit denen die Zielrechner verbunden sind, nutzen Systemmikrofone und Webcams und sammeln Daten von Tastatur, Bildschirm, Webcam, Mikrofon usw. (xvi) Capturar-recoger inteligencia. All diese Daten können beispielsweise über unterschwellige Signale oder C&C-Kanäle (Command and Control) an die Verantwortlichen für die Malware-Operationen, Botmaster usw. gesendet werden (an Stellen für Schwachstellen-, Cyberbedrohungs- und Datenanalyse). Ist keine Netzwerkverbindung verfügbar, kann die Malware drahtlos übertragen, und die Daten können an die Malware angehängt und zusammen mit dem Malware-Code transportiert werden.
Intelligenz, Überlebensfähigkeit, Schutz vor Cyberforensik, Cyberresilienz, Fehlertoleranz, verborgene Schutzmechanismen mit Cyber-Mimikry und hohe Verfügbarkeit. Diese Elemente können teilweise auf die oben genannten Komponenten verteilt werden. Sie umfasst Unsichtbarkeitsfähigkeiten (basierend auf Cyber-Mimikry, unterschwelligen Kanälen, Steganografie, KI, Verschlüsselung, Komprimierung, Kodierung, Virtualisierung, Fragmentierung in Module, Seeds usw.), Verbergbarkeit (an ungewöhnlichen Orten wie RAM, Druckern, Routern, SATA-Festplatten mit RAID-Fehlertoleranzmechanismen, Steganografie usw.), Formwandlung (durch Oligo-Meta-Polymorphismus), asymptomatisches Verhalten (Beseitigung möglicher Hinweise, Spuren, Anomalien, Symptome usw. wie Änderungen der Geschwindigkeit, Länge, Anzahl der Elemente, Form, Zeit und Datum usw.), Überlebensfähigkeit und hohe Verfügbarkeit (durch Generierung von Opferködern, unbemerkter Einsatz mehrerer Malware-Klone im Falle der Eliminierung einzelner Teile, um die Mission fortzusetzen) usw. Intelligente Malware kann so modifiziert werden, dass sich ihre Eigenschaften im Laufe der Zeit ändern. Die Haupteigenschaften intelligenter Malware sind: (i) Modulares Design mit mehreren Komponenten. Die verschiedenen Komponenten (Seeds, Module, Fragmente usw.) arbeiten zusammen, um hochkomplexe offensive oder defensive Cyberangriffe (im Falle offensiver Malware) oder defensive und schützende Operationen wie Deaktivierung, Sterilisierung, Neutralisierung, nachträgliche Reparatur usw. (im Falle defensiver Malware) durchzuführen. Einige dieser Komponenten sind kommunikationsbezogen ( Bluetooth/BLE, WiFi 6/7, LoRaWAN, NFC/RFID, 5G usw.). Andere, spezifischere Komponenten können ein SCADA-System (Supervisory Control and Data Acquisition) kritischer Infrastrukturen manipulieren. Wieder andere Komponenten ermöglichen es Malware, sich vor Abwehrmechanismen (Antimalware) zu verbergen und zu überleben. (ii) Zielorientiert. Die spezifischen Ziele variieren stark in Abhängigkeit von den Auswirkungen des Cyberangriffs. Beispiele hierfür sind Spionage, Überwachung und Datenexfiltration (das unbefugte Erlangen sensibler Informationen vom Zielsystem), Sabotage (Malware zerstört sensible Informationen, Systemressourcen wie Hardware, Firmware, Software, Daten im Cyberspace, die Umgebung, Lebewesen usw.; Spionage wird im Vorfeld der Sabotage durchgeführt, um deren Erfolg bei vollständiger Zerstörung zu erhöhen) und so weiter. Defensive Malware blockiert, neutralisiert oder umschließt angreifende Malware und behebt im Nachhinein entstandene Schäden. (iii) Erkennung von Abwehrmechanismen. Der Erfolg eines Malware-Cyberangriffs hängt davon ab, ob wirksame, auf den Knoten implementierte Abwehrmechanismen umgangen werden. Angreifende Malware muss diese Abwehrmechanismen erkennen und ihr Verhalten anpassen, um während des Cyberangriffs nicht entdeckt zu werden. Defensive Malware hingegen verbirgt ihre Existenz und gibt sie nicht preis. Der Verlauf eines Cyberangriffs kann sich flexibel und dynamisch ändern, abhängig von den von der angreifenden Malware erkannten Abwehrmechanismen oder deren Fähigkeiten gegenüber Anti-Malware-Software. Wenn Schadsoftware einen Abwehrmechanismus erkennt, nutzt sie mehrere Mechanismen, um der Entdeckung zu entgehen (Stealth-Angriff) oder ändert den Verlauf des Cyberangriffs. (iv)Nutzung mehrerer Schwachstellen. Intelligente Schadsoftware ist modular, dynamisch und verteilt und kann ihre Module entsprechend den Schwachstellen jedes Knotens aktualisieren. Sie nutzt typischerweise mehrere Schwachstellen für Cyberangriffe (oder zur Durchführung von Abwehrmaßnahmen, falls es sich um defensive Schadsoftware handelt), kann aber nur einige davon auswählen. Die Fähigkeit der Schadsoftware, sich in Echtzeit selbst zu rekonfigurieren, erhöht den Erfolg eines Cyberangriffs auf jeden einzelnen Knoten. (v)Einsatz von Kryptografie und Steganografie. Für verschiedene Zwecke, wie z. B. zum Verbergen, Aktualisieren, Übertragen (FOTA/SOTA – Firmware/Software Over The Air), Ausweiten der Auswirkungen eines Cyberangriffs, Beschädigen von Diensten/Mechanismen, Verursachen von Fehlfunktionen von Knoten, Verbrauchen von CPU-Ressourcen des Zielknotens, Datendiebstahl durch Verschlüsselung von Dateien (wie im Fall von Ransomware), Datenextraktion und Drohungen mit Veröffentlichung (wie im Fall von Doxware) usw. (vi) Modularität-Fragmentierung. Da intelligente Malware hochkomplex und modular aufgebaut ist (sie besteht aus vielen Komponenten, Seeds, Fragmenten usw.), kann sie ihre Ziele aus verschiedenen Gründen ändern und ist leicht modifizierbar. Beispielsweise kann Malware ihr primäres Ziel erreicht haben und anschließend ein sekundäres Ziel verfolgen müssen. Um dieses neue sekundäre Ziel zu erreichen, benötigt die Malware möglicherweise zusätzliche Fähigkeiten. Diese neuen Fähigkeiten kann sie durch Aktualisieren ihrer Komponenten erlangen, z. B. durch Hinzufügen neuer Komponenten (Seeds, Fragmente) zum infizierten Knoten. Der Aktualisierungsprozess kann durch Herunterladen von Komponenten aus vordefinierten oder dynamisch generierten Quellen initiiert werden. Da die Fähigkeiten von Malware durch Komponentenaktualisierungen modifiziert werden können, lässt sie sich im Laufe der Zeit für verschiedene Zwecke einsetzen und bleibt dabei stets unentdeckbar. (vii) Tarnung. Malware muss ihre Spuren vor ortsabhängigen Mechanismen verbergen (sie muss Metadaten, Protokolle, Geodaten usw. ändern/löschen). Jeder Knoten im Cyberspace kann über unterschiedliche Verteidigungsmechanismen verfügen. Wenn sich Malware über mehrere Knoten bewegt, kann sie verschiedene Techniken anwenden, um sich vor jedem Knotentyp zu verbergen. Beispielsweise kann ein Knoten eine Firewall, ein anderer hingegen ein Antimalware-Programm enthalten, sodass die Malware unterschiedliche Mechanismen benötigt, um ihre Spuren zu verwischen. Tarnungsfähigkeiten machen intelligente offensive Malware gefährlicher als herkömmliche Malware und intelligente defensive Malware effektiver. (viii) Verwendung mehrerer Sprachen. Malware kann in verschiedenen Programmiersprachen geschrieben werden. Da Malware als Cyberwaffe gilt, kann sie in speziellen Sprachen entwickelt werden, die speziell für die Erstellung von Malware mit vielfältigen „Cyber-Munition“ konzipiert sind. Viele physische Umgebungen sind mit dem Cyberspace verbunden und können über den Cyberspace ferngesteuert werden. Folglich benötigt Malware möglicherweise Komponenten, die in spezifischen Sprachen geschrieben sind. Beispielsweise können einige Komponenten in speziellen Programmiersprachen geschrieben werden, um bestimmte physische Geräte wie SPSen zu steuern (wie es bei den Stuxnet APT-Malware-Komponenten der Fall ist).

Neutralisierung von Schadsoftware-Aktionen.

Fortschrittliche defensive Malware ist darauf ausgelegt, alle Operationen und Aktionen offensiver Malware zu verhindern (neutralisieren, blockieren usw.): wie z. B. böswillige Versuche, Daten zu löschen, zu verändern oder sich unberechtigten Zugriff darauf zu verschaffen (auf Prozess-/Thread-Daten, die Windows-Registrierung, das BIOS, alle Arten von internen Elementen wie PowerShell usw.), Versuche, legitime Daten böswillig zu verbergen, Versuche der böswilligen Verschlüsselung wie Ransomware, böswillige Versuche der Spionage und Datenexfiltration, Versuche der Sabotage und böswilligen Überwachung (z. B. Passwörter, Geheimnisse), Versuche der Dienstverweigerung und Verlangsamung (von Systemen, Netzwerken, Geräten, Betriebssystemen, Containern, Hypervisoren, Anwendungen, Servern, Dateien, Ordnern usw.), Versuche der Verletzung der Privatsphäre und Versuche der böswilligen und illegalen Inbesitznahme aller Arten von Eigentum (Computergeräte, Speicher, Drucker, Router, IoT/IIoT/IoMT, AIoT-Objekte) und Hardware (CPUs, GPUs, DSPs, MCUs). KI-Inferenz (für AIoT-Anwendungen), µ-NPUs (Mikro-Neuronale Verarbeitungseinheiten) usw.), Versuche zur Erstellung schädlicher Dateien, Prozesse, falscher oder irreführender Informationen in Buchhaltungsunterlagen, Erstellung betrügerischer Konten, Partitionen, Verbreitung falscher oder irreführender Informationen über das Web, E-Mail, Instant Messaging, soziale Medien usw., Versuche zur Durchführung schädlicher Operationen (Lesen, Schreiben, Löschen auf niedriger Ebene usw.) usw. Um jede Malware-Taktik zu neutralisieren, werden ihre Komponenten wie Techniken, Subtechniken, Prozeduren usw. gezielt angegriffen und deaktiviert oder blockiert . Um die initiale Zugriffstaktik zu verhindern/neutralisieren , werden Geräte, die unbekannte Dienste nutzen oder bei denen anomale neue Verbindungen von unbekannter Quelle festgestellt werden, neutralisiert. Verbindungen, die auf Brute-Force-Angriffe auf öffentliche Anwendungen hindeuten, werden blockiert. Ungewöhnliches Verhalten wie die Kommunikation mit ungewöhnlichen Protokollen oder die Herstellung von Verbindungen zu unerwarteten Geräten wird blockiert. Verbindungen von infizierten Wechseldatenträgern wie USB-Laufwerken werden blockiert. Schädliche Zugriffsversuche auf C&C-Server werden blockiert. Netzwerkverbindungen, die für schädliche Aktivitäten genutzt werden, werden blockiert. Um Persistenztaktiken zu verhindern bzw. zu neutralisieren , werden Versuche, Windows-Dienste als legitime Komponenten zu tarnen, blockiert. Ebenso werden Versuche, nicht validierte und anfällige DLLs (Dynamically Linked Libraries) zu laden, blockiert . Malware-Payloads, die mithilfe von Steganografie in PNG-Dateien versteckt sind, werden entfernt. Downloads von Firmware-Programmen, die schädliches Verhalten hervorrufen, werden blockiert. Um Ausführungstaktiken zu verhindern bzw. zu neutralisieren, wird schädliche API-Aktivität blockiert. Schädlicher Datenverkehr, der auf die grafische Benutzeroberfläche zugreift, wird blockiert. Die Kommunikation mit schädlichem/anomalem Datenverkehr, wie z. B. Man-in-the-Middle-Angriffe (MITM), wird blockiert. Versuche zur Umprogrammierung von nicht autorisierten Geräten werden blockiert. Zudem werden schädliche Benutzeraktionen wie Resets und Konfigurationsänderungen blockiert.

Um Ausweichtaktiken zu verhindern bzw. zu neutralisieren , wird der Nachrichtenverkehr, der auf gefälschte Nachrichten hinweist, blockiert. Versuche, Rootkits durch Manipulation von Konfiguration und Firmware zu installieren, werden ebenfalls unterbunden. Weitere Maßnahmen der Abwehr-Malware umfassen das Blockieren unnötiger Befehlszeileninterpreter, die von angreifender Malware stammen (gegen die „Command-Line-Interface“ -Technik ); die Änderung der Microsoft Office-Einstellungen, um die geschützte Ansicht in einer isolierten Umgebung zu ermöglichen und Makros per Gruppenrichtlinie zu blockieren; die Anwendung von Anwendungs-Mikrosegmentierung; das Deaktivieren ungenutzter Funktionen oder das Einschränken des Zugriffs auf Skript-Engines wie VBScript oder PowerShell-Skriptverwaltungsmakros; das Blockieren bestimmter Arten von Prozessinjektion basierend auf typischen Verhaltenssequenzen während des Injektionsprozesses; das selektive Einschränken oder Deaktivieren von NTLM; das Schließen unnötiger Ports und Dienste, um Cyberrisiken wie Entdeckung und Ausnutzung vorzubeugen; und das Deaktivieren von PowerShell, wenn diese nicht benötigt werden. Der WinRM- Dienst wird bei Bedarf deaktiviert, um die Verwendung von PowerShell für die Remote-Ausführung zu verhindern. Es werden Funktionen genutzt, um zu verhindern, dass Malware auf Anmeldeinformationen zugreift, einschließlich Methoden zum Blockieren des Auslesens von Anmeldeinformationen. Der Zugriff auf potenziell anfällige oder unnötige Software wird verweigert, um Malware-Zugriffe zu verhindern. Die Codeausführung kann durch Anwendungssteuerung und/oder Skriptblockierung blockiert werden. Benutzer oder Gruppen können daran gehindert werden, nicht genehmigte Software zu installieren. Der Zugriff kann durch die Konfiguration von Verzeichnis- und Dateiberechtigungen eingeschränkt werden, die nicht auf privilegierte Benutzer oder Konten beschränkt sind. Die Firewall-Regeln des Netzwerks/Hosts können so angepasst werden, dass nur legitimer Windows- BITS-Datenverkehr (Background Intelligent Transfer Service) zugelassen wird . Der Zugriff auf die BITS-Oberfläche kann auf bestimmte legitime Benutzer oder Gruppen beschränkt werden. Die Standardlebensdauer von BITS-Aufträgen kann reduziert werden, um die Ausführung persistenter Malware zu unterbinden. Webbrowser-Sitzungen können nach Abschluss geschlossen werden. SSL/TLS-Sitzungen können überprüft werden, um sicherzustellen, dass der verschlüsselte Webverkehr nicht für schädliche Aktivitäten genutzt wird; andernfalls können diese schädlichen Sitzungen blockiert werden.

Malware-Kategorien. Übertragung von Maschinen auf Menschen – Ansteckung.

Malware kann anhand verschiedener Kriterien in unterschiedliche Kategorien eingeteilt werden ; beispielsweise können wir basierend auf der Richtung und Art der Infektionsendpunkte die folgenden Malware-Kategorien identifizieren:

1 – Malware-Infektion von Cyber-Entitäten/Cyber-Systemen auf Entitäten (Menschen, Lebewesen) ohne Cyber-Implantate (Cybernose). Malware kann ihre schädlichen Auswirkungen vom infizierten Cyber-System auf den Menschen übertragen und Schaden verursachen. Beispielsweise kann Malware, die in einer infizierten Website, App, einem QR-Code, Musik, Filmen, Videoclips, Spielen, einem USB-Stick usw. versteckt ist, bei Menschen mit Epilepsie-Veranlagung Anfälle auslösen. In diesem Fall kann sie einen akuten epileptischen Anfall auslösen, wenn die Malware die Blinkfrequenz, das Flackern und das schnelle Blinken sowohl der Umgebungsbeleuchtung als auch des Bildschirmhintergrunds (PCs, Smartphones, Smart-TVs, Tablets usw.) und deren Inhalte beeinflusst, indem sie beispielsweise in Videos, Spielen, Websites usw., die mit Tools wie synthetischen Medien,Ein weiteres Beispiel ist Schadsoftware, die Krankheiten auslösen kann, beispielsweise bei Menschen mit einer Veranlagung zu Herzkrankheiten, Schlaganfällen und Herzinfarkten. In diesem Fall manipuliert die Schadsoftware Musik, Videos, Inhalte usw. in Kombination mit Bildern, indem sie Klang, Rhythmus, Kadenz, Lautstärke, Frequenz und Geschwindigkeit verändert oder beschleunigt, um den Herzschlag des Opfers zu beschleunigen. Dies geschieht durch die Infektion von Spielen, Videos, Websites usw. oder durch die Weiterleitung des Opfers auf bestimmte Websites. Ein weiteres Beispiel ist Schadsoftware (die mit Audio arbeitet), die Krankheiten bei allen Arten von Menschen und Lebewesen auslösen kann, die mit der Erzeugung und Verwendung von Infraschall (z. B. mit niedrigen Frequenzen von 0,1 bis 30 Hz) zusammenhängen. In diesem Fall manipuliert die Schadsoftware Ton- und Videodateien von Websites, indem sie niedrige Frequenzen einfügt, die die Signale des Gehirns und die physiologischen Funktionen des menschlichen Körpers stören und beeinträchtigen können. Dies kann zu Schwindel, Unwohlsein, Ohnmacht und sogar zum Tod führen. Ebenso kann das Einschleusen unterschwelliger Botschaften und Desinformationen in Video- und Audiodateien Kopfschmerzen, Herzrasen, Suizidgedanken, kognitive Beeinträchtigungen, Depressionen usw. verursachen. Es gibt immer mehr Fälle von Schäden an Menschen durch mit Schadsoftware infizierte Cyber-Physical Systems (CPS). Dies betrifft alle Arten von Fahrzeugen (Lkw, Busse, Pkw, Schiffe, Flugzeuge, Flugtaxis usw.), ob vernetzt oder autonom, mit oder ohne Verbindung zu Smartphones oder über Satellit. Diese Systeme können ihre Insassen oder Personen in der Umgebung verletzen oder sogar töten, wenn sie mit Schadsoftware infiziert sind (z. B. durch plötzliches Beschleunigen mit Vollgas und Blockieren der Lenkung in Kurven). Die Infektion kann von Smartphones, Apps, USB-Sticks, Kommunikationssystemen, Over-the-Air-Updates (OTA) usw.

2 – Malware-Infektion von Personen mit und ohne biotechnologische Cyber-Implantate/Cyber-Prothesen auf Cyber-Systeme/kybernetische Systeme. Malware kann (d. h. ihre schädlichen Auswirkungen) von einer Person auf ein Cyber-System (Server, vernetztes/autonomes Fahrzeug, PCs, Smartphones, Tablets, SPS usw.) übertragen werden. Dies geschieht, wenn eine Person einen infizierten USB-Stick (z. B. einen Automatisierungstreiber an eine SPS oder einen Musiktreiber an ein Fahrzeug) an ein Cybersystem anschließt, einen infizierten Anhang herunterlädt, auf einen schädlichen Link, Button oder ein Symbol klickt oder eine infizierte Website direkt, über eine Weiterleitung oder über einen schädlichen QR-Code usw. besucht. Ebenso können System-on-Chip (SoC)- und Computer-on-Module (COM)-Geräte sowie Cyberprothesen (kleine Miniatur-Computersysteme mit integrierter ein- und ausgehender Kommunikation, die in Lebewesen für allgemeine Anwendungen (IoT/IIoT/AIoT) und medizinische Zwecke (IoMT) wie Herzschrittmacher, Cyber-Implantate zur Überwindung kognitiver Beeinträchtigungen, Hirnstimulatoren, eingebettete Tele-Defibrillatoren, Insulinpumpen, Cochlea-Cyber-Implantate, Hirn-Cyber-Implantate usw.) nicht nur selbst von Malware infiziert werden, sondern auch Cybergeräte wie Fahrzeuge, Haushaltsgeräte, Spielzeug, Strom-/Wasser-/Gaszähler, medizinische Instrumente, PET-Scanner und Röntgengeräte infizieren. Ultraschallgeräte, MRT-Geräte, Operationsroboter, persönliche Assistenzsysteme für Smart Cities, Smart Homes, Smart Businesses, Smart Manufacturing, Ambient Intelligence (AmI)-Umgebungen usw. – in vielen Unternehmen tragen Mitarbeiter Cyber-Implantate in Händen und Armen, mit denen sie Geräte steuern, Motoren, Zylinder und Sicherheitstüren öffnen und schließen sowie Prozesse freischalten können. Diese Implantate können infiziert werden und Schadsoftware an externe Systeme übertragen. Es ist möglich, mit diesen Cyber-Implantaten zu kommunizieren, Daten darauf zu speichern und zu manipulieren, sie aus der Ferne auszuspionieren, ihre Programmierung zu verändern usw., beispielsweise durch mit Schadsoftware infizierte OTA-Updates (Over-The-Air) wie SOTA ( Software-Over-The-Air) und FOTA (Firmware-Over-The-Air)

3 – Malware-Infektion von Cybersystemen auf Menschen mit Cyberimplantaten (Cyberpathologien). Malware kann von einem infizierten Cybersystem auf Menschen oder Tiere mit Cyberimplantaten übertragen werden und deren schädliche Auswirkungen entfalten. Dies betrifft Lebewesen, die auf Cyberimplantate wie Herzschrittmacher, Hirnimplantate (zur Hirnstimulation, Verbesserung des Gedächtnisses oder des IQs, Behandlung von kognitiven Beeinträchtigungen, Demenz oder anderen Erkrankungen), Cochlea-Implantate, Cyberassistenzsysteme in Bauchspeicheldrüse und Nieren, Insulinpumpen, implantierte Defibrillatoren usw. angewiesen sind. Diese eingebetteten Cybersysteme (einschließlich System-on-a-Chip [SoC]) können manipuliert werden, um den Trägern Schaden zuzufügen. Es besteht die Gefahr einer Malware-Infektion, die das Cyberimplantat beschädigen, dessen Parameter verändern und sogar ferngesteuert werden und auf sensible Nutzerdaten zugreifen kann.

4 – Malware-Infektion von Cyber-Entitäten/Cyber-Systemen zu Cyber-Entitäten/Cyber-Systemen. Dies ist der klassische Fall der Verbreitung und gegenseitigen Infektion von Malware zwischen allen Arten von Cyber-Systemen: PCs, Smartphones, Tablets, Fahrzeuge, Drucker, Router, Smartwatches, IoT/IIoT/AIoT-Geräte, Roboter, Avatare, Server, Cloud-Systeme (virtuelle Maschinen und Container), Sprachassistenten, SPS, Drohnen, SCADA-Systeme, Datenbanken, CRM-Systeme, ERP-Systeme, CPS-Systeme usw. Die Verbreitung erfolgt über Netzwerke, gemeinsam genutzte infizierte Dateien, Personen, virtuelle Sprachassistenten (Chatbots), P2P- und Client-Server-Netzwerke usw.

SCHLUSSBEMERKUNGEN.

Die ZT-Technologie ( Zero-Trust, was bedeutet, dass man nichts vertraut, bis alles gründlich überprüft wurde und dann Vorsicht walten lässt) ermöglicht es Ihnen, die "vollständige" Kontrolle darüber zu übernehmen, welche Software, Firmware und Daten ausgeführt werden sollen, und alles andere, einschließlich Malware, zu blockieren. Aktuell wächst die Anzahl vernetzter Objekte/Geräte in allen Arten von OT/IT-Umgebungen stetig ( Smart Homes, Finanzinstitute, Unternehmen, industrielle Automatisierung (ICS, CPS, SCADA, HMI, DCS, SPS, MES usw.), Wearables, Clouds (private und öffentliche Edge-Fog-Clouds usw.), Gebäudeautomation, Städte, Haushalte, Roboter (soziale Anwendungen, industrielle Automatisierung, Unterwasserroboter, Bombenentschärfungsroboter, Überwachungs-/Polizeiroboter, Roboter für medizinische Fernoperationen wie Da Vinci, Militärroboter (anthropomorphe Roboter, vierbeinige Scharfschützenroboter usw.), Lackier-/Schweißroboter, Sexroboter usw.), alle Arten von Satelliten ( Aufklärungs-, Beobachtungs-, Spionage- und Kartierungssatelliten (wie Sentinel-3A/Copernicus, Helios 2A, SAR-Lupe-1-5, Yantar, Almaz, Zenit, Vortex/Chalet, Quasar, PeruSAT1, Zircon, Ofeq-7, PNOTS/Paz usw.), Spainsat, Sicral usw.). RORSAT-3, Sina-1, Thuraya-1, Asterix, UKRSAT-1, STSAT-2C, KitSat-A, Samos, Lacrosse/Onyx, Cosmo-SkyMed, OPTSAT-3000 usw.), meteorologische Satelliten (wie MTG/Meteosat-3G, MetOp-SG usw.), Telekommunikationssatelliten (wie Hispasat, IRIDIUM usw.) und Internetsatelliten (wie Googles GeoEye-1, Starlink/OneWeb usw.)), Fahrzeuge (in der Automobilbranche kann Malware auf verschiedenen Bussystemen wie CAN-Bus, FlexRay, LIN, CAN-FS usw., auf Steuergeräten (Elektronische Steuergeräte, die den Motorbetrieb steuern) wirken, die Lenkung blockieren, die Heizung und Klimaanlage fernsteuern, die Türen verriegeln oder entriegeln, das Ein- und Ausschalten der Warnleuchten stören und den Reifendruck manipulieren (als ob ein Reifendrucksensor defekt wäre). Reifenpannen), das Verriegeln der Fenster, das Auslösen der Airbags, das Herbeiführen von erzwungener Beschleunigung und Bremsung, die Modifizierung der Navigation, das Blockieren der Bremsen, die Beeinträchtigung des Infotainmentsystems, die Manipulation des Fahrzeugdiagnoseprotokolls (mit Auswirkungen auf Fahrer und Werkstätten), das böswillige Herunterladen von Fahrdaten (Wohnort, Arbeitsplatz, GPS-Ortung usw.), Systeme wie ADAS (Advanced Driver Assistance Systems) mit ihren Sensoren, das Ausnutzen von Sicherheitslücken und die Verfälschung von Sensordaten, sodass die Malware beliebige Daten erkennt), den OBD2-Anschluss (der die Programmierung, Codierung und Diagnose aller im Fahrzeug verbauten elektronischen Geräte ermöglicht; Malware kann Cyberangriffe durchführen und das Fahrzeug kontrollieren (einige Versicherungen schließen ein Gerät an diesen Anschluss an, um die Prämien zu senken, das infiziert werden kann, um die Fahrgewohnheiten zu analysieren) usw. ). Eine Prognose der International Data Corporation schätzt, dass es im Jahr 2025 41,6 Milliarden vernetzte IoT-Geräte/Objekte geben wird, die 79,4 Zettabyte an Daten generieren. Laut einem Gartner- Bericht wird die Anzahl der IoT-Geräte (und all ihrer Derivate des IoMT, IIoT, AIoT usw., die über alle technischen Bereiche hinweg vernetzt sind, werden bis 2025 eine Billion erreichen. Dies birgt ein unvorstellbares Ausmaß an Cyber-Malware-Bedrohung. Malware kann alles angreifen : Virtualisierung, wodurch virtuelle Instanzen und virtuelle Maschinen sich gegenseitig ausspionieren und interagieren können; sie kann die Realität verzerren; sie kann dazu führen, dass sich ein Fahrzeug aufgrund von Geolokalisierungsfehlern verirrt; in Ordner oder Dateien eingeschleuste Malware ermöglicht es, den Standort der Person zu ermitteln, die sie öffnet usw. Eine PUF (Publicly Transmitted Function) ist eine Funktion, die in ein physisches Objekt wie einen Chip oder einen integrierten Schaltkreis eingebettet ist und bei einer Anfrage z eine Antwort w generiert, die sowohl von der Anfrage z als auch von den spezifischen physikalischen Eigenschaften des Geräts und dem einzigartigen Material des Objekts, das die PUF enthält (d. h. der einzigartigen internen Struktur der PUF – sie ist wie ihre „Cyber-DNA“), abhängt. Diese einzigartige Struktur wird durch zufällige Fertigungstoleranzen verursacht; diese Toleranzen sind nicht reproduzierbar und unterliegen nicht der Kontrolle des Herstellers. PUFs (Publicly Transmitted Functions) sind eine Funktion, die in einem physischen Objekt wie einem Chip oder einem integrierten Schaltkreis eingebettet ist. PUFs (Public Utility Functions) sind eine effektive Methode, um geklonte, gefälschte, manipulierte oder duplizierte Hardware zu erkennen und beispielsweise das Spoofing von Videokameras und CPUs zu verhindern. Da die PUF-Technologie hardwarebasiert ist , kann sie nicht gefälscht werden, wodurch das Gerät, auf dem sie läuft, einzigartig bleibt. Im Gegensatz dazu basieren NFTs (Non-Fungible Token) auf der Blockchain, einer Software , und weisen daher Sicherheitslücken auf. Folglich können Objekte oder Entitäten gefälscht werden und ihre Einzigartigkeit verlieren . Laut Gartner wird Malware bis 2025 die Fähigkeit besitzen, alle Arten von OT-Umgebungen (Operational Technology) anzugreifen und Schäden, Kontaminationen oder sogar Todesfälle zu verursachen. Dies betrifft Malware-Cyberangriffe auf CPS (Cyber-Physical Systems), ICS (Industrial Control Systems), Fahrzeuge, Fabriken, SCADA (Supervisory Control and Development Accounting), PLCs (SPS) usw. Ein Bericht von RiskRecon und dem Cyentia Institute zeigt, dass Unternehmen mit IoT-Geräten, denen es an korrekter Konfiguration und Cybersicherheit mangelt, … Das Risiko solcher Angriffe vervielfacht sich. Siebzig Prozent der Cybersicherheitsrisiken für ihre kritischen Infrastrukturen werden als kritisch eingestuft, und 86 % der Cybersicherheitsprobleme in IoT-Geräten gelten als kritisch.

LITERATURVERZEICHNIS.

- Areitio, J. „Informationssicherheit: Netzwerke, Computer und Informationssysteme“. Cengage Learning-Paraninfo. 2020.

- Areitio, J. „Die zunehmende Macht von Malware eindämmen: Identifizierung und Untersuchung wichtiger Aspekte von Malware“. Conectrónica Magazine. Nr. 240. Februar 2021.

- Areitio, J. „Die Gefahr der Ignoranz gegenüber Malware-Infektionen, die zu sehr ernsten globalen Cyber-Epidemiesituationen führen kann“. Elektronische Zeitschrift. Nr. 241. März-April 2021.

- Areitio, J. „Klarstellungen zu Malware, Cyberpandemien und kritischen Cyber-epidemiologischen Szenarien. Schutz vor Malware: Frühe Verteidigung“. Conectrónica Magazin. Nr. 242. Mai-Juni 2021.

- Areitio, J. „Zusammenhänge zwischen Malware, Schwachstellen und Exploits: Infiltrationsindikatoren, Infektionsvektorfläche und Malware-Gefahr“. Conectrónica Magazine. Nr. 243. Juli 2021.

- Areitio, J. „Anpassung an die Variabilität unentdeckter Malware-Infektionen in allen Arten aktueller Szenarien, Umgebungen und Ökosysteme“. Conectrónica Magazine. Nr. 244. September 2021.

- Areitio, J. „Dualität hochentwickelter intelligenter Malware (offensiv und defensiv), Angriffspunkte und transparente Expansionsoperation“. Conectrónica Magazin. Nr. 245. Oktober 2021.

- Areitio, J. „Elemente und Ansätze für den Entwurf und die Synthese fortschrittlicher defensiver intelligenter Malware“. Conectrónica Magazine. Nr. 246. November 2021.

- Astra, JD „Malware“. Shadow Alley Press. 2021.

- DiMaggio, J. „Die Kunst der Cyberkriegsführung: Ein Leitfaden für Ermittler zu Spionage, Ransomware und organisierter Cyberkriminalität.“ Not Starch Press. 2021.

- Ryan, M. „Ransomware-Revolution: Der Aufstieg einer gewaltigen Cyberbedrohung.“ Springer. 2021.

- Wardle, P. „Die Kunst der Mac-Malware: Ein Leitfaden zur Analyse bösartiger Software.“ Not Starch Press. 2021.

- Gupta, BB und Dahiya, A. „Distributed Denial of Service (DDoS) Attacks: Classification, Attacks, Challenges and Countermeasures.“ CRC Press. 2021.

- Yehoshua, N. und Kosayev, U. „Antivirus Bypass Techniques: Learn Practical Techniques and Tactics to Combat, Bypass, and Evade Antivirensoftware.“ Packt Publishing. 2021.

- Calder, A. „Die Bedrohungslandschaft durch Ransomware: Vorbereitung, Erkennung und Überleben von Ransomware-Angriffen.“ IT Governance Publishing. 2021.

- Barker, D. „Malware-Analysetechniken: Tricks zur Triage von Adversarial Software“. Packt Publishing. 2021.

- Bilge, L., Cavallaro, L., Pellegrino, G. et al. „Erkennung von Eindringversuchen und Malware sowie Schwachstellenanalyse.“ 18. Internationale Konferenz, DIMVA. Springer. 2021.

- Ahmed, A. „Privilege Escalation Techniques: Learn the Art of Exploiting Windows and Linux Systems.“ Packt Publishing. 2021.

- Karbab, EB, Debbabi, M., Derhab, A. und Mouheb, D. „Android Malware Detection using Machine Learning: Data-Driven Fingerprinting and Threat Intelligence“. Springer. 2021.

- Boutwell, M. „Das Ransomware-Handbuch: Wie man sich auf Ransomware-Angriffe vorbereitet, sie verhindert und sich davon erholt.“ Mike Bouwell. 2021.

- Sarwar, FA „Python Ethical Hacking from Scratch: Think like an Ethical Hacker, Avoid Detection, and Successfully Develop, Deploy, Detect, and Avoid Malware.“ Packt Publishing. 2021.

- Liska, A. „Ransomware: Verstehen. Vorbeugen. Wiederherstellen.“ ActualTech Media. 2021.

Quanten-Cybersicherheit

EXTREMER SCHUTZ DER POST-QUANTENWELT (BIT-BASIERTE WELT) MITTELS DES UNIVERSUMS DER QUANTENTECHNOLOGIEN (QUBIT-BASIERT)

Dieser Artikel stellt die Welt der aktuellen Signalverarbeitung auf Basis bitelektrischer/postquantenmechanischer Signale (z. B. mittels gitterbasierter Algorithmen, Goppa-Codes, isogener Kurven, Superchaos, traditioneller Algorithmen usw.) der Welt der Signalverarbeitung gegenüber, die auf … basiert.

Kryptographie

EXTREMER SCHUTZ DER POST-QUANTENWELT (BIT-BASIERTE WELT) MITTELS DES UNIVERSUMS DER QUANTENTECHNOLOGIEN (QUBIT-BASIERT)

Dieser Artikel stellt die Welt der aktuellen Signalverarbeitung auf Basis bitelektrischer/postquantenmechanischer Signale (z. B. mittels gitterbasierter Algorithmen, Goppa-Codes, isogener Kurven, Superchaos, traditioneller Algorithmen usw.) der Welt der Signalverarbeitung gegenüber, die auf … basiert.

Quantennetzwerke

EXTREMER SCHUTZ DER POST-QUANTENWELT (BIT-BASIERTE WELT) MITTELS DES UNIVERSUMS DER QUANTENTECHNOLOGIEN (QUBIT-BASIERT)

Dieser Artikel stellt die Welt der aktuellen Signalverarbeitung auf Basis bitelektrischer/postquantenmechanischer Signale (z. B. mittels gitterbasierter Algorithmen, Goppa-Codes, isogener Kurven, Superchaos, traditioneller Algorithmen usw.) der Welt der Signalverarbeitung gegenüber, die auf … basiert.

Unbeschriftet

Load Balancer mit nativ integrierter Web Application Firewall

KEMP Technologies hat angekündigt, dass seine LoadMaster Load Balancer Web Application Firewall (WAF)-Dienste nativ integrieren werden. Dies ermöglicht die sichere Entwicklung von Webanwendungen, indem Layer-7-Angriffe verhindert werden, während gleichzeitig die Kernfunktionen des Load Balancing erhalten bleiben.
Unauffällige IP-Kameras für die Videoüberwachung im Außenbereich

Die neuen Netzwerkkameras M31-VE wurden für die Platzierung in der Nähe von Gebäudeeingängen entwickelt und ermöglichen eine diskrete (handflächengroße) Videoüberwachung im Außenbereich zu einem erschwinglichen Preis. Diese neuen fest installierten IP-Dome-Kameras sind für einen Temperaturbereich von 50 °C bis 120 °C geeignet.
FTX-C-Karte für SAN-Protokollverschlüsselung
Fibernet hat eine neue Karte entwickelt, die in der Lage ist, typische Storage Area Network (SAN)-Protokolle, vor allem Fibre Channel-Dienste, auf die gleiche Weise zu verschlüsseln, wie es zuvor mit LAN-Protokollen gemacht wurde.
„AUTOMATISCHE AKTIONEN FORTGESCHRITTENER INTELLIGENTER MALWARE“

Dieser Artikel untersucht hochentwickelte intelligente Malware in ihren zwei Varianten (offensiv und defensiv). Er beschreibt die Funktionsweise offensiver Malware, die durch defensive Malware neutralisiert wird, und erklärt, wie defensive Malware offensive Malware blockiert.
„Risikoanalyse für Cybersicherheit und Datenschutz im Zusammenhang mit Informationen über AmI-Systeme“

Ambient Intelligence (oder kurz AmI) stellt nicht nur eine aufstrebende Computertechnologie und ein neues Paradigma dar, sondern auch eine neue Generation proaktiver, überwachter, nutzerzentrierter Computerumgebungen, die darauf abzielen, bessere Ergebnisse zu erzielen...

Neueste Nachrichten

Bericht „Durable AI Advantage“: Schlüssel zur Skalierung künstlicher Intelligenz im Geschäftsleben

Dienstag, 9. Juni 2026

Die zentrale These des Berichts lautet, dass die größte Herausforderung für Unternehmen nicht mehr in der Einführung von KI besteht, sondern...

NeoCortec und Endrich treiben industrielle IoT-Lösungen mit dem NeoMesh-Mesh-Netzwerk voran

Montag, 8. Juni 2026

NeoCortec ist nicht nur einer der wichtigsten Vertriebspartner, sondern auch...

Neue Fortschritte bei 6G: Keysight, NTT und DOCOMO beschleunigen die verteilte MIMO-Simulation

Dienstag, 2. Juni 2026

Keysight Technologies hat eine Zusammenarbeit mit NTT DOCOMO und NTT angekündigt, um...

Avatel Telecom unterzeichnet eine Vereinbarung mit MasOrange und erweitert seine Netzabdeckung auf 95 % Spaniens

Montag, 1. Juni 2026

Avatel Telecom hat mit MasOrange einen Großhandelsvertrag unterzeichnet, der am 1. Juni in Kraft tritt und...

RETN eröffnet neue Hauptroute zwischen Rumänien und Moldawien, um die Konnektivität in Osteuropa zu stärken

Mittwoch, 20. Mai 2026

RETN kündigt die Inbetriebnahme einer neuen durchgehenden Hauptroute an, die Drobeta mit... verbindet.

Soziale Netzwerke

Abonnieren Sie das CONECtrónica-Magazin

Sie können das Magazin Conectrónica in 2 Formaten abonnieren.

Digitales Format: 5 herunterladbare PDF-Ausgaben zum jährlichen Preis von 60 Euro (inkl. MwSt.)

Printausgabe: 5 Ausgaben, die per Post zu einem jährlichen Preis von 180 Euro (inkl. MwSt.) bezogen werden.

Kontaktieren Sie unsere Abonnementabteilung unter subscriptions@conectronica.com

Zahlung per Bizum oder Banküberweisung

Technische Kurse und Seminare

DataCom: Technischer Leitfaden für Netzwerke, Glasfasertechnik und strukturierte Verkabelung

Die digitale Transformation hat Datennetzwerke zu einer kritischen Infrastruktur gemacht für...

Taoglas startet den Antenna Podcast, ein neues technisches Forum rund um Antennendesign und Innovation

Antennen gehören nach wie vor zu den wichtigsten und gleichzeitig am meisten missverstandenen Elementen in...

ISE 2026 Barcelona: Gipfeltreffen, Megatrends und das ambitionierteste Content-Programm der AV-Branche

Integrated Systems Europe (ISE) kehrt im Februar 2026 nach Barcelona zurück und präsentiert dort ihr Programm...

E-Book: Die Zukunft der Satellitenkommunikation

Mouser Electronics, Inc., in Zusammenarbeit mit Qorvo und anderen Technologieinnovatoren...

Das europäische Projekt „Ingenieure der Zukunft“ bietet kostenlose Online-Schulungen für Jugendliche und Lehrkräfte zu Cybersicherheit, grüner Energie und Automatisierung an.

Der GAIA-Cluster hat sich am europäischen Projekt „Ingenieure der Zukunft“ beteiligt, das von … kofinanziert wird.

Steckverbinder. FTTH Magazin. Industrieelektronik. Glasfaserkurse, Online-Seminare, Technologie-News und Fachmessen, industrielle Glasfaserkabel und -steckverbinder, Firmennachrichten, Oszilloskope und Werkzeuge, Rechenzentren.

Tel.: +34 91 706 56 69

Symphonische Dichtung, 27. Esc B. Floor 1 Pta 5

28054 (Madrid - SPANIEN)

E-Mail: gm2@gm2publicacionestecnicas.com oder consultations@conectronica.com

Zu den weiteren GM2-Publikationen gehören das Convertronic Magazine und der Gasogeno98 Channel.

Datenschutzrichtlinie

Rechtlicher Hinweis

„Entwicklung hochentwickelter defensiver intelligenter Malware. Neutralisierung offensiver Malware-Aktionen“

Quanten-Cybersicherheit

EXTREMER SCHUTZ DER POST-QUANTENWELT (BIT-BASIERTE WELT) MITTELS DES UNIVERSUMS DER QUANTENTECHNOLOGIEN (QUBIT-BASIERT)

Kryptographie

EXTREMER SCHUTZ DER POST-QUANTENWELT (BIT-BASIERTE WELT) MITTELS DES UNIVERSUMS DER QUANTENTECHNOLOGIEN (QUBIT-BASIERT)

Quantennetzwerke

EXTREMER SCHUTZ DER POST-QUANTENWELT (BIT-BASIERTE WELT) MITTELS DES UNIVERSUMS DER QUANTENTECHNOLOGIEN (QUBIT-BASIERT)

Unbeschriftet

Load Balancer mit nativ integrierter Web Application Firewall

Unauffällige IP-Kameras für die Videoüberwachung im Außenbereich

FTX-C-Karte für SAN-Protokollverschlüsselung

„AUTOMATISCHE AKTIONEN FORTGESCHRITTENER INTELLIGENTER MALWARE“

„Risikoanalyse für Cybersicherheit und Datenschutz im Zusammenhang mit Informationen über AmI-Systeme“

Newsletter

Neueste Nachrichten

Bericht „Durable AI Advantage“: Schlüssel zur Skalierung künstlicher Intelligenz im Geschäftsleben

NeoCortec und Endrich treiben industrielle IoT-Lösungen mit dem NeoMesh-Mesh-Netzwerk voran

Neue Fortschritte bei 6G: Keysight, NTT und DOCOMO beschleunigen die verteilte MIMO-Simulation

Avatel Telecom unterzeichnet eine Vereinbarung mit MasOrange und erweitert seine Netzabdeckung auf 95 % Spaniens

RETN eröffnet neue Hauptroute zwischen Rumänien und Moldawien, um die Konnektivität in Osteuropa zu stärken

Abonnieren Sie das CONECtrónica-Magazin

Technische Kurse und Seminare

DataCom: Technischer Leitfaden für Netzwerke, Glasfasertechnik und strukturierte Verkabelung

Taoglas startet den Antenna Podcast, ein neues technisches Forum rund um Antennendesign und Innovation

ISE 2026 Barcelona: Gipfeltreffen, Megatrends und das ambitionierteste Content-Programm der AV-Branche

E-Book: Die Zukunft der Satellitenkommunikation

Das europäische Projekt „Ingenieure der Zukunft“ bietet kostenlose Online-Schulungen für Jugendliche und Lehrkräfte zu Cybersicherheit, grüner Energie und Automatisierung an.

Optische Netzwerke

Televés erneuert Overlight mit effizienteren optischen Sendern und einem Quattro-Empfänger, der 60 % kompakter ist

VIAVI stellt AI Experts vor: Künstliche Intelligenz zur Beschleunigung der Netzwerkvalidierung und -diagnose

Das Gebot der gläsernen Box: Steuerung der absichtsbasierten Automatisierung in KI-nativen Netzwerken

Multidimensionaler, rekonfigurierbarer optischer Add/Delete-Multiplexer für WDM-MDM-Systeme

LAN 2026: Standards, Trends und neue Entwicklungen in lokalen Netzwerken

Die Entwicklung optischer Netzwerke: ROADM, OpenROADM und OpenZR+ im 400G- und 800G-Zeitalter

Legrand bringt Chroma Link auf den Markt, die Glasfaserlösung für KI-Netzwerke mit hoher Dichte

Steckverbinder. FTTH Magazin. Industrieelektronik. Glasfaserkurse, Online-Seminare, Technologie-News und Fachmessen, industrielle Glasfaserkabel und -steckverbinder, Firmennachrichten, Oszilloskope und Werkzeuge, Rechenzentren.

Name
E-Mail