Proxy Redirection with Fake C&C

Adrian, Silvan and Binna, Fabian (2016) Proxy Redirection with Fake C&C. Bachelor thesis, HSR Hochschule für Technik Rapperswil.

[img]
Preview
Text
HS16-BA-EP-FabianBinna-SilvanAdrian-FakeCC.pdf - Supplemental Material

Download (3MB) | Preview

Abstract

Unter dem Begriff Advanced Persistent Threat (APT) versteht man gezielte und langfristig geplante Cyber Attacken, so wie es das Eidgenössische Departement für auswärtige Angelegenheiten (EDA) und die RUAG im Jahre 2016 erlebten. Wenn eine APT Attacke identifiziert wird, dann stehen zeitraubende Analysearbeiten an, während dessen der Angriff weiter fortschreitet. Es stellt sich die Frage, wie der Angriff verhindert oder zumindest verzögert werden kann, ohne dass die Täterschaft dieses Eingreifen bemerkt. Diese Bachelor Arbeit stellt eine Methodik und Tool vor, wie der Schaden im Unternehmen reduziert und gleichzeitig die Chancen für ein Unerkannt bleiben bei der Täterschaft erhöht werden kann. Im Wesentlichen handelt es sich um ein Verfahren um Zeit zu gewinnen, damit die APT Attacke im Detail untersucht werden kann ohne weiteren Schaden zu riskieren. Das Resultat der Arbeit umfasst eine Software, die es erlaubt, durch Trojaner (Malware) infizierte Clients im Unternehmensnetzwerk zu erkennen und stillzulegen. Die Malware ist aus Sicht des Angreifers funktionsfähig, in der Tat ist die Malware jedoch im Sleep-Mode, ohne dass dies vom Angreifer bemerkt wird. Somit gewinnt das betroffene Unternehmen Zeit, um den Fall im Detail zu klären und die Gefahr, die durch die Malware für das Unternehmen entsteht, abzuwenden.

Item Type: Thesis (Bachelor)
Subjects: Area of Application > Industry
Area of Application > Security
Technologies > Frameworks and Libraries > .NET
Technologies > Security > Proxy
Technologies > Protocols > HTTP/S
Brands > Microsoft
Divisions: Bachelor of Science FHO in Informatik > Bachelor Thesis
Creators:
CreatorsEmail
Adrian, SilvanUNSPECIFIED
Binna, FabianUNSPECIFIED
Contributors:
ContributionNameEmail
Thesis advisorBütler, IvanUNSPECIFIED
Depositing User: HSR Deposit User
Date Deposited: 09 Mar 2017 13:29
Last Modified: 09 Mar 2017 13:29
URI: http://eprints.hsr.ch/id/eprint/569

Actions (login required)

View Item View Item