Softwarefehler

oder Anwenderfehler? Das herauszubekommen und gerichtsfest darzustellen, kann ganz schön schwierig sein. Aber hier kann ich Ihnen mit meinen langjährigen Erfahrungen als öffentlich bestellter und vereidigter EDV-Sachverständiger behilflich sein.

Weiterlesen...



Privatgutachten

Privatgutachten für Versicherungen und Unternehmen schaffen Anspruchsgrundlagen für Zivilstreitigkeiten. Gutachten von öffentlich bestellten und vereidigten EDV Sachverständigen garantieren Fachkompetenz und Unabhängigkeit.

Weiterlesen ... 



Gerichtsgutachten

Die entsprechende Bestellung des EDV Sachverständigen Brock erfolgt direkt durch das Gericht (bundesweiter Einsatz) oder durch die zuständige Staatsanwaltschaft. Bei Rechtsstreitigkeiten, bei selbständigen Beweisverfahren oder strafrechtlichen Untersuchungen arbeite ich parteineutral.

Weiterlesen ... 



Kritische Infrastrukturen

Ohne EDV/IT geht heute nichts mehr. Komplexe Geschäftsprozesse erfordern komplexe EDV/IT-Systeme. Hier helfe ich Ihnen bei der Entwicklung eines Informationssicherheits-Management-Systems ("IMS"). So haben Sie relevante Gefahren immer "auf dem Schirm".

Weiterlesen ... 

Home

TeslaAgent

QIHU ist eine chinesische Sicherheitsfirma. Mir waren die mal vor ein paar Jahren aufgefallen, weil die beim amerikanischen "Pown2own-Wettbewerb" gewonnen, bzw. ziemlich gut abgeschnitten hatten (inzwischen gibt es ein offizielles chinesisches Ausreiseverbot). Die machen Maleware-Research und bieten u.a. auch Antivirus-Programme an. Insofern ist es immer wieder interessant, mal ein wenig in deren Blog zu stöbern, was die gerade so umtreibt. Dabei ist mir ein Artikel über die Spyware "TeslaAgent" aufgefallen: https://blog.360totalsecurity.com/en/phishing-emails-carry-agenttesla-spyware-and-attack-the-non-ferrous-metal-manufacturing-industry/

Wenn man sich mal über den TeslaAgent informiert, dann wird über den seit 2014 berichtet: https://any.run/malware-trends/agenttesla

Brian Krebs hatte 2018 einen Artikel, wo er über ein Online-Portal berichtet, über das die Dienste "Agenttesla-dot-com" als "Monitoring Dienste für den eigenen Computer "beworben wurden. Die Preise begannen bei 15$ monatlich, eigentlich recht günstig, wenn man mal Teamviewer dagegen hält, wo es aktuell mit 27,90 EUR monatlich los geht:https://www.teamviewer.com/de/jetzt-kaufen/

Nun letztendlich handelt es sich um eine Remote Exploit Tool "RAT", mit dem andere Computer ausspioniert werden können.

In dieser Analyse des CERT Teams der japanischen Telefongesellschaft "NTT" werden IP-Adressen aus Nigeria benannt, an die die Informationen letztendlich geschickt werden: https://technical.nttsecurity.com/post/102fvx4/discovering-a-new-agent-tesla-malware-sample

In letzter Zeit hat sich der Name "Tesla" ja nicht nur in der Presse und an der Börse "gemausert". Auch mit TeslaAgent geht es ähnlich gut voran, auch wenn dieser im Check Point Maleware Ranking vom Novemver 2019 "nur" noch auf Platz 9 landet: https://blog.checkpoint.com/2019/12/11/november-2019s-most-wanted-malware-researchers-warn-of-fast-growing-mobile-threat-while-emotets-impact-declines/

In dem QIHU-Artikel wird erklärt aus welchen Komponenten TeaslAgent besteht: Hier auf der Seite voN PCRisk finden Sie eine Anleitung, wie Sie den Schädling wieder loswerden können.

Der EDV-Sachverständige Brock meint: Ein interessantes Beispiel, wie die digitale Maleware-Ökonomie funktioniert.

 

RSS - EDV Sachverständiger Brock aus Bochum (2019)

Der Verwendung von Cookies können Sie hier widersprechen. Wir verwenden allerdings überhaupt keine "Tracking-Cookies". Unsere Webseite verwendet aber "Session-Cookies", um bestimmte Einstellungen (z.B. die Einstellung einer Anzeige-Sprache) zu speichern. Wenn Sie das nicht wünschen, können Sie das in Ihrem Browser deaktivieren.
Akzeptieren Ablehnen