Armchair Investigators

Christian Dietrich und Lars Wallenborn

Ein Dialog über Malware, Cybercrime und Cyberspionage

Folgen

  1. 10. OKT.

    #11 Sunspot – Der unsichtbare Vorbote der Sunburst‑Attacke

    In dieser Folge dreht sich alles um Sunspot — die bislang wenig beachtete Malware, die das Build‑System von SolarWinds heimlich infiltrierte und damit den Weg für die berüchtigte Sunburst‑Schadsoftware ebnete. Die Folge: Vermutlich einer der heikelsten Datenabflüsse aus US-Regierungsinstitutionen überhaupt. Während Sunburst häufig als das eigentliche „Böse“ im Fokus steht, zeigen wir, wie Sunspot zunächst … „#11 Sunspot – Der unsichtbare Vorbote der Sunburst‑Attacke“ weiterlesen

    51 Min.

  2. 04.09.2024

    #10 Triton/Trisis — Der Cyber-Angriff in der Wüste

    Im August 2017 fand in der Wüste von Saudi-Arabien ein bedeutsamer Cyber-Angriff gegen eine Industrieanlage statt. Aus der Ferne haben Angreifende das Sicherheitssystem manipuliert, das die Anlage und insbesondere die dort Arbeitenden vor Schäden schützen soll. Wir schauen auf die komplexe Malware, die dort zum Einsatz kam, beleuchten die Rolle eines russischen Forschungsinstituts und versuchen … „#10 Triton/Trisis — Der Cyber-Angriff in der Wüste“ weiterlesen

    52 Min.

  3. 01.05.2023

    #9 Cyber Threat Intelligence – Snake Oil oder nicht?

    Was ist Cyber Threat Intelligence? Nur Marketing-Buzz oder sinnvoll? Spätestens seit dem Angriffskrieg Russlands auf die Ukraine spielt Cyber Threat Intelligence Sharing im Cyber-Konflikt eine zentrale Rolle und viele Staaten bauen gerade Kapazitäten auf, um damit umzugehen. Zeit also, das mal genauer anzusehen. Zusammen mit Matthias von Percepticon gehen wir Fragen rund um Cyber Threat … „#9 Cyber Threat Intelligence – Snake Oil oder nicht?“ weiterlesen

    1 Std. 13 Min.

  4. 08.02.2023

    #8 Close Access Operations — Cyberspionage Hautnah

    Wenn Cyberagenten im gleichen Hotel wie ihre Ziele unterkommen und das Hotel-WLAN kompromittieren, dann fehlt die sonst übliche Distanz des Internets. In dieser Folge gehen wir auf eine Reise durch die Niederlande, die Schweiz und das Vereinigte Königreich. Wir folgen den Spuren der Cyberspionen, beleuchten wie sie vorgehen und welche Werkzeuge sie benutzen. Shownotes

    42 Min.

  5. 18.05.2022

    #7 Olympic Destroyer — Der Cyber-Angriff auf die Olympischen Winterspiele 2018

    Was ist eine False-Flag-Operation? Wie bereiten staatliche Cyberkräfte eine Sabotage-Aktion mittels Wiper-Malware vor? Wie erleben Betroffene einen solchen Angriff und wie wehren sie ihn ab? In dieser Folge bereiten wir den Cyberangriff gegen die Olympischen Winterspiele 2018 in Südkorea auf und versuchen Antworten auf die oben genannten Fragen zu geben. Folgt uns auf eine Reise … „#7 Olympic Destroyer — Der Cyber-Angriff auf die Olympischen Winterspiele 2018“ weiterlesen

    1 Std. 14 Min.

  6. 14.11.2021

    #6 Evolution von Ransomware

    Wie hat sich Ransomware entwickelt, dass heute eine signifikante Bedrohung von ihr ausgeht? Was sind Ransomware as a Service oder Double Extortion? Welche Belohnung gibt es für Hinweise, die zur Ermittlung eines Ransomware-Gang-Mitglieds führen? Diese Fragen beleuchten wir in der aktuellen Folge und ordnen vermutlich eines der ersten Urteile in Deutschland zu malwaregestützten Ransomware-Vorfällen ein. … „#6 Evolution von Ransomware“ weiterlesen

    42 Min.

  7. 20.08.2021

    #5 Shamoon

    Im August 2012 schlug eine destruktive Schadsoftware zu und sorgte dafür, dass mehr als 30.000 Computer des betroffenen Unternehmens nicht mehr starten konnten. Es kam in der Folge zu einem massiven, wochenlangen Ausfall. Wie funktioniert diese Wiper-Malware? Welche ihrer Eigenschaften sind charakteristisch und lassen sich etwa im Rahmen der Attribution nutzen? Wie wurde die Malware … „#5 Shamoon“ weiterlesen

    35 Min.

  8. 23.05.2021

    #4 Persistenz und LoJax

    Wie tief kann sich Malware in Computer einnisten? Kann eine Malwareinfektion überleben, wenn die Festplatte formatiert wird? Diesen Fragen gehen wir nach und begeben uns auf einen Streifzug durch Firmware, Persistenz, FANCY BEAR und LoJax. Darüber hinaus versuchen wir zu beleuchten, wie verbreitet firmwarepersistente Malware unter vorrangig staatlich-gestützten Akteuren ist und welche technischen Gegenmaßnahmen es … „#4 Persistenz und LoJax“ weiterlesen

    27 Min.

  9. 02.04.2021

    #3 Erpressung der Uniklinik Düsseldorf

    Im September 2020 erleidet eine Frau ein Aneurysma und muss ins Krankenhaus gebracht werden. Zu diesem Zeitpunkt ist die Uniklinik Düsseldorf allerdings von der Notaufnahme abgemeldet, da eine Ransomware (ein Verschlüsselungstrojaner) zugeschlagen hat und die IT nicht benutzt werden können. In dieser Folge beleuchten wir das Bedrohungsfeld durch Ransomware als eine Form der organisierten Kriminalität. … „#3 Erpressung der Uniklinik Düsseldorf“ weiterlesen

    27 Min.

  10. 12.03.2021

    #2 Hat-tribution: Attribution von Cyber-Spionen

    In dieser Folge beleuchten wir das Thema “Attribution”. Einfach gesagt wollen wir herausfinden, wer einen Cyberangriff ausgeführt hat oder dafür verantwortlich war. Den Vorgang der Attribution werden wir in dieser Folge an dem in Fachkreisen bekannten Beispiel der “Hat-Tribution” konkretisieren. Shownotes Timo Steffens – Auf der Spur der Hacker: Wie man die Täter hinter der … „#2 Hat-tribution: Attribution von Cyber-Spionen“ weiterlesen

    31 Min.

  11. 24.02.2021

    #1 Der Cyber-Bankraub von Bangladesch

    Vor 5 Jahren sollten fast eine Milliarde US-Dollar von Konten der Zentralbank Bangladeshs gestohlen werden – ein spektakulärer Bankraub im Cyberspace. Soweit der Plan…

    23 Min.
  • 11 Folgen

5
von 5
11 Bewertungen

Info

Ein Dialog über Malware, Cybercrime und Cyberspionage

Informationen

  • Erstellt von
    Christian Dietrich und Lars Wallenborn
  • Jahre aktiv
    2021 - 2025
  • Folgen
    11
  • Bewertung
    Unbedenklich
  • Copyright
    © 2021 Armchair Investigators
  • Sendungswebsite
    Armchair Investigators

Das gefällt dir vielleicht auch