infoguard-blog-shadow-hammer-mac-adressen-hash-liste-vergleichen

Shadow Hammer MAC-Adressen Hash-Liste vergleichen – aber wie?

Sie mögen sich bestimmt erinnern: Letzte Woche wurde bekannt, dass ein ASUS Update Server Malware verbreitete. Auf unseren Artikel hin zur Shadow Hammer MAC-Adressen Hash-Liste – wo Sie auch die Prüfsumme einsehen konnten – haben wir viele Anfragen bekommen: Wie kann man denn überhaupt unternehmensweit die MD5-Prüfsummen der MAC-Adressen für einen Vergleich sammeln? Welche Lösung eignet sich am besten dazu? In diesem Beitrag erfahren Sie es.

Um Sie nicht lange auf die Folter zu spannen, komme ich gleich zur Sache: Bei InfoGuard verwenden wir dazu Tanium und haben zusätzlich einen entsprechenden Powershell-Sensor geschrieben, den wir Ihnen kostenlos zur Verfügung stellen:

Download MAC-Adressen Hashes  Powershell-Sensor

So vergleichen Sie die MAC-Adressen Hash-Liste auf Taniums Plattform

In Tanium sieht das Resultat des Sensors dann so aus:

infoguard-blog-shadow-hammer-mac-adressen-hash-list-tanium

 

 

Sie können das Ergebnis anschliessend exportieren und mit den verfügbaren extrahierten Hashes vergleichen. Dieselbe Lösung sollte sich auch leicht auf gängigen EDR-Lösungen umsetzen lassen.

 

infoguard-blog-shadow-hammer-mac-adressen-hash-list

 

Zusätzlich können Sie ganze einfach den Powershell Code in das Powershell-basierte Forensik Framework Kansa portieren, sofern Sie keine EDR-Lösung zur Verfügung haben.

Noch immer unsicher, ob Sie von der Malware betroffen sind?

Wenn Sie immer noch unsicher sind, ob Ihr Unternehmen betroffen ist, dann melden Sie sich bei uns. Ich und mein Analysten-Team helfen Ihnen gerne – und zwar 24x7.

Incident? Hier melden! 

<< >>

Cyber Defence , Cyber Security

Mathias Fuchs
Über den Autor / Mathias Fuchs

InfoGuard AG - Mathias Fuchs, Head of Investigation & Intelligence

Weitere Artikel von Mathias Fuchs


Ähnliche Artikel
Shadow Hammer MAC-Adressen Hash-Liste
Shadow Hammer MAC-Adressen Hash-Liste

Wie vorgestern bekannt wurde, verbreitete ein ASUS Update Server zusammen mit legitimen Update Code auch sehr [...]
3 Wege, wie Sie mit Threat Intelligence Ihre Cyber Security optimieren können
3 Wege, wie Sie mit Threat Intelligence Ihre Cyber Security optimieren können

Für maximale Cyber Security sind IT-Sicherheitsteams meist auf eine Vielzahl von Lösungen angewiesen. [...]
Cyber Defence Center – das SOC der Zukunft
Cyber Defence Center – das SOC der Zukunft

Die aktuelle Cyber-Bedrohungslage ist riesig. Unternehmen müssen heutzutage leider davon ausgehen, dass ihre [...]
Cyber Security Blog

Der InfoGuard Cyber Security Blog liefert Ihnen regelmässig News und detaillierte Berichte aus der Welt der Cyber Security und Cyber Defence.

Blog Updates abonnieren
Social Media
Kostenloser Leitfaden
New Call-to-action