Tarn-Malware (Stealth)
Was ist Tarn-Malware (Stealth)?
Tarn-Malware (Stealth)Schadsoftware, die gezielt mit Versteck-, Mimikry- und Anti-Analyse-Techniken konstruiert ist, um Nutzer, Sicherheitswerkzeuge und Forensiker zu täuschen.
Tarn-Malware bündelt zahlreiche Ausweich-Techniken: API-Hooks, die Dateien und Prozesse verstecken, Manipulation von Integritätsprüfungen, Sandbox- und VM-Erkennung, Anti-Debugging, Codeverschleierung, Living-off-the-Land-Binaries, Manipulation von Zeitstempeln und Löschen von Logs nach der Operation. Rootkits, fortgeschrittene Banking-Trojaner, APT-Implants und viele Ransomware-Loader fallen darunter. Erkennung erfordert EDR mit Kernel-Sichtbarkeit, Speicherforensik, Netzwerkverkehrsanalyse, TTP-basiertes Threat Hunting (MITRE ATT&CK) sowie unveränderliche, externalisierte Audit-Logs. Härtung: Secure Boot, signierte Treiber, Least Privilege und Reduktion der Verweildauer durch proaktives Hunting.
● Beispiele
- 01
TDL/TDSS-Rootkits, die ihre Dateien vor Windows-APIs verbergen.
- 02
Cobalt-Strike-Beacons, die Sandboxes erkennen und EDR-Hooks entfernen.
● Häufige Fragen
Was ist Tarn-Malware (Stealth)?
Schadsoftware, die gezielt mit Versteck-, Mimikry- und Anti-Analyse-Techniken konstruiert ist, um Nutzer, Sicherheitswerkzeuge und Forensiker zu täuschen. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Tarn-Malware (Stealth)?
Schadsoftware, die gezielt mit Versteck-, Mimikry- und Anti-Analyse-Techniken konstruiert ist, um Nutzer, Sicherheitswerkzeuge und Forensiker zu täuschen.
Wie schützt man sich gegen Tarn-Malware (Stealth)?
Schutzmaßnahmen gegen Tarn-Malware (Stealth) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Tarn-Malware (Stealth)?
Übliche alternative Bezeichnungen: Evasive Malware, Anti-Forensik-Malware.