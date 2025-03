Die Security-Experten von Proofpoint haben eine neuartige und verschleierte Backdoor-Malware entdeckt. Die "Sosano" genannte Schadsoftware verwendet polyglotte Techniken, um ihre eigentliche Absicht zu verschleiern und unbemerkt in Zielsysteme einzudringen. Polyglotte Dateien sind so strukturiert, dass sie von verschiedenen Programmen unterschiedlich interpretiert werden können, was den Angreifern eine effektive Tarnung schädlicher Komponenten ermöglicht. Einmal eingedrungen, können Kriminelle eine Backdoor installieren, um heimlich und unbemerkt auf einen kompromittierten Rechner zuzugreifen.Die Schadsoftware kam im Rahmen einer gezielten E-Mail-Kampagne zum Einsatz, bei der die Angreifer kompromittierte E-Mail-Konten und massgeschneiderte Nachrichten nutzten, um das Vertrauen der Empfänger zu gewinnen. Die Cyberkriminellen nutzten ZIP-Dateien, die wiederum polyglotte Dateien enthielten, um den bösartigen Inhalt zu verschleiern und die Erkennung zu erschweren.