Tarn-Malware (Stealth)

Tarn-Malware bündelt zahlreiche Ausweich-Techniken: API-Hooks, die Dateien und Prozesse verstecken, Manipulation von Integritätsprüfungen, Sandbox- und VM-Erkennung, Anti-Debugging, Codeverschleierung, Living-off-the-Land-Binaries, Manipulation von Zeitstempeln und Löschen von Logs nach der Operation. Rootkits, fortgeschrittene Banking-Trojaner, APT-Implants und viele Ransomware-Loader fallen darunter. Erkennung erfordert EDR mit Kernel-Sichtbarkeit, Speicherforensik, Netzwerkverkehrsanalyse, TTP-basiertes Threat Hunting (MITRE ATT&CK) sowie unveränderliche, externalisierte Audit-Logs. Härtung: Secure Boot, signierte Treiber, Least Privilege und Reduktion der Verweildauer durch proaktives Hunting.