Sample Files
The files that are available for download here are usually malware, please treat these files accordingly. Malicious samples are packed as zip or 7zip archives with the password infected.
[imp@mal.re /tmp/classes/hsbund-ws2026/tag1/]$ cat aufgabe2.md
Zur Untersuchtung steht das Asservat mit der folgenden SHA-256 Prüfsumme:
```
050f88ce73dbfc7cc3b3fd36357e5da48c61d312be45fec8d64c0c22e61c2673
```
Gedankenexperiment: Eine Firma hat diese Malware auf ihrem IIS Server gefunden, der auch aus dem Internet erreichbar ist. Deine Aufgabe ist es, die Konsequenzen dieser Infektion zu ermitteln. Beantworte dazu die folgenden Fragen:
- Wonach muss in Netzwerklogs gesucht werden um herauszufinden, ob die Malware mit ihrem Command & Control (C2) Server kommuniziert hat? Um was für Netzwerkverkehr handelt es sich und wie lautet die C2 Domain?
- Implementiert die Malware Lateral Movement? Kann sie sich also z.B. auf dem Computer des Chefs einnisten?
- Können auch Kunde der Firma betroffen sein?
- Welche Gefahren bestehen für Endbenutzergeräte? (im Gegensatz zur Infektion des IIS Servers)