Methodisch analysieren und Antworten gewinnen

Malware wird immer intelligenter und richtet immensen Schaden an. Bei gezielten Attacken kommt immer häufiger massgeschneiderte Malware zum Einsatz, welche speziell von Hackern an das ins Fadenkreuz genommene Unternehmen angepasst oder entwickelt wurde. Erst nachdem Sie alle Informationen über das Verhalten kennen, können Sie herausfinden, wie sich die Bedrohung nachhaltig beseitigen lässt.

Es werden täglich hunderte neuer Malware Exploits erstellt. Dabei handelt es sich nicht immer um offensichtliche Attacken, sondern auch um „intelligente“ Schadsoftware, die unentdeckt das Unternehmensnetzwerk infiltriert. Die Erkennung der Bedrohung ist allerdings nur der erste Schritt – der nächste Schritt, die wichtigsten Informationen über den Angriff zusammenzustellen, ist besonders wichtig. Wurde Ihre Umgebung von einem schädlichen Code unbekannten Typs befallen, etwa von einem "Zero-Day-Exploit", untersuchen wir durch Reverse Engineering den Code, der Ihre Systeme befallen hat. Die Ergebnisse aus der Malware-Analyse werden dokumentiert, aufbereitet und erläutert. 

Dabei gehen wir nach der Kill-Chain vor: 

 

Folgende Informationen werden typischerweise im Rahmen der Untersuchung gesammelt:

  1. Herkunft des Angriffs- und Einfallsvektors
  2. Benutzte Malware bzw. Vorgehen des Angreifers
  3. Betroffene Systeme
  4. Timeline des Incidents
  5. Schadensreport (Reputation, Datenabfluss etc.)

  

Unsere Leistungen im Bereich Malware Analytics

Wurde Ihr Unternehmen mehrfach Opfer von Phishing-Kampagnen oder wurde eine Malware in Ihren Systemen detektiert? Das hochqualifizierte ISPIN Team steht Ihnen bei der Analyse und Bekämpfung von Cyber Attacken rasch und kompetent zur Seite. Das Team besteht aus Experten mit langjähriger Erfahrung und speziellen Kenntnissen in den Bereichen Malware-Analyse, Reverse Engineering, Kryptographie und in unterschiedlichen IT Security Systemen. Unsere Experten verwenden zur Analyse modernste und proprietäre forensische Tools und Verfahren und können so die Funktion, Absicht und Herkunft der Malware feststellen.

Der ISPIN Malware Analytics Service ist modular aufgebaut, vom Basismodul mit einer einfachen Identifikation der Malware und alle identifizierten Indicator of Compromise (IOC) Informationen, dem Advanced Modul mit einem vollständiger Bericht, welche die Malware identifiziert und ihre Vorgehensweise aufschlüsselt bis hin zum kontinuierlichen Malware Analytics Service für regelmässige Analysen von Malware.

Egal ob Sie den Malware Analytics Service als zweite Meinung hinzuziehen oder als zusätzliche Massnahme, falls alle eigenen Mittel keine schlüssige Aussage zulassen – das Resultat der Analyse ist eine Identifikation der Malware.