Operation TrickBot: Gemeinschaftsaktion legt globales eCrime-Netzwerk lahm / ESET Forscher unterstützten den erfolgreichen Schlag gegen eines der größten Botnetze (FOTO)
Geschrieben am 12-10-2020 |
Jena (ots) - Die IT-Sicherheitsindustrie schlägt zurück: ESET-Forscher beteiligen sich an einer weltweiten Operation gegen das TrickBot-Botnetz, das seit 2016 über eine Million Computer infiziert hat. Zusammen mit Microsoft, Black Lotus Labs Threat Research von Lumen, NTT und weiteren Unternehmen hat die Offensive das global agierende eCrime-Netzwerk TrickBot massiv unter Druck gesetzt. Dank der gemeinsamen Aktion ist es gelungen, einen wichtigen Schlag gegen das Rückgrat des Cyber-Crime-Netzwerks durchzuführen und deren Command-and-Control-Server lahmzulegen. ESET trug mit detaillierten technischen Analysen, statistischen Informationen, Domänen-Namen und IPs der Command- und Control-Server zum erfolgreichen Verlauf bei. Das weltgrößte Botnet ist vor allem für den Diebstahl von Zugangsdaten und die Verbreitung von Banking-Trojanern bekannt. Neueste Erkenntnisse zeigten zudem, dass die Täter ihr eCrime-Portfolio weiter ausgebaut haben und TrickBot als Übertragungsmechanismus für umfassendere Angriffe und weitreichende Schadcode-Infiltrationen nutzen. Diese umfassten u.a. auch Ransomware-Angriffe auf Unternehmen und Organisationen.
ESET Forscher verfolgen die Aktivitäten des weltumspannenden eCrime-Netzwerkes TrickBot seit seiner ersten Entdeckung Ende 2016. Allein in diesem hat ESET mit Hilfe seiner Botnet-Tracker-Plattform mehr als 125.000 neue TrickBot-Computerschädlinge analysiert. Zusätzlich konnten mehr als 40.000 Konfigurationsdateien heruntergeladen und entschlüsselt werden, die in den verschiedenen TrickBot-Modulen zum Einsatz kamen.
"Wir beobachten das Botnetz seit Jahren und entdeckten immer wieder dessen Weiterentwicklungen. Das macht es zu einem der größten und langlebigsten Netze von gekaperten Rechnern", erklärt Jean-Ian Boutin, Leiter der ESET Research-Abteilung. "Zudem ist TrickBot eine der am weitesten verbreiteten Banking-Malware-Familien und stellt somit eine ernstzunehmende Bedrohung für alle Internetnutzer dar."
Der Schadcode wurde jahrelang sehr erfolgreich auf unterschiedlichste Weise verbreitet. Seit kurzem beobachteten die ESET Sicherheitsexperten eine neue Entwicklung: TrickBot wurde vorzugsweise auf Systemen installiert, die bereits mit dem bekannten Schadcode Emotet infiziert und schon Teil dessen Botnets waren. In der Vergangenheit setzten die Betreiber die TrickBot-Malware primär als Banking-Trojaner ein. Ziel war der Diebstahl von Zugangsdaten von Online-Bankkonten und die Durchführung von betrügerischen Überweisungen. In der jüngsten Zeit war ein neuer Trend zu verzeichnen. Die Cyberkriminellen erweiterten ihr Portfolio und nutzten die bestehenden eCrime-Infrastruktur für gezielte Ransomware-Angriffe auf Unternehmen und Organisationen.
TrickBot-Infektionsmethodik
Eines der ältesten Plugins ermöglicht TrickBot die Verwendung von sogenannten Web-Injects. Die Technik befähigt die Malware, die Darstellung von Webseiten dynamisch zu verändern, wenn der Benutzer eines infizierten Rechners diese besucht. "Durch die Analyse vieler TrickBot-Kampagnen haben wir zehntausende unterschiedlicher Konfigurationsdateien identifiziert. Daher wissen wir, auf welche Webseiten es die Betreiber abgesehen haben. Die meisten der URLs gehörten Finanzinstituten", fügt Boutin hinzu. "Die Aktivitäten von CyberCrime-Netzwerken wie TrickBot zu unterbinden, sind äußerst schwierig. Die Täter verfügen über unterschiedlichste Fallback-Mechanismen und sind zudem mit anderen cyberkriminellen Akteuren gut vernetzt. Schläge gegen derartige Netzwerke durchzuführen, sind daher hochgradig komplex angelegte Operationen."
Weitere Informationen finden Sie im ESET-Blog WeLiveSecurity unter: https://ots.de/zcqJMH
Pressekontakt:
ESET Deutschland GmbH
Thorsten Urbanski
Head of Communication & PR DACH
+49 (0)3641 3114-261
mailto:thorsten.urbanski@eset.de
Michael Klatte
PR Manager DACH
+49 (0)3641 3114-257
mailto:Michael.klatte@eset.de
Christian Lueg
PR Manager DACH
+49 (0)3641 3114-269
mailto:christian.lueg@eset.de
Folgen Sie ESET:
http://www.ESET.de
ESET Deutschland GmbH, Spitzweidenweg 32, 07743 Jena, Deutschland
Weiteres Material: http://presseportal.de/pm/71571/4731557
OTS: ESET Deutschland GmbH
Original-Content von: ESET Deutschland GmbH, übermittelt durch news aktuell
Kontaktinformationen:
Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.
Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.
Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.
http://www.bankkaufmann.com/topics.html
Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.
@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf
E-Mail: media(at)at-symbol.de
751865
weitere Artikel:
- Wegwerfkälber: "ZDFzoom" über Schattenseiten der Kälbermast Mainz (ots) - Damit Kühe Milch geben, müssen sie jedes Jahr ein Kalb zur Welt bringen. Männlicher Nachwuchs aber ist unwirtschaftlich und wird häufig bereits nach wenigen Monaten geschlachtet. Die "ZDFzoom"-Doku "Wegwerfkälber - Das Schnitzel und seine Schattenseiten" nimmt am Mittwoch, 14. Oktober 2020, 22.45 Uhr im ZDF, die Stallhaltung und Mast von Deutschlands Kälbern in den Blick.
Mast und Aufzucht männlicher Kälber sind teuer und nicht effizient. Entsprechend niedrig sind die Preise: Gerade mal 50 Euro bringt ein Bullenkalb. Die Zeit bis mehr...
- "SOKO Stuttgart" im ZDF startet mit Verstärkung in die neue Staffel (FOTO) Mainz (ots) - Die "SOKO Stuttgart" geht wieder auf Verbrecherjagd: Ab 15. Oktober 2020 ermittelt das Team, bestehend aus Martina Seiffert (Astrid M. Fünderich), Jo Stoll (Peter Ketnath) und Rico Sander (Benjamin Strecker), immer donnerstags, 18.00 Uhr im ZDF, in 22 neuen Fällen. Diese führen unter anderem ins Museumsmilieu, ins Umfeld eines Handballvereins und in die Stuttgarter Modeszene. Neu zur SOKO kommt Nele Becker (Nina Siewert). Die ehemalige Praktikantin verstärkt das Team nun als Kommissarin. Ihre Geheimwaffe ist es, sehr genau zuzuhören. mehr...
- Die Bundeswehr hat seit Beginn der COVID-19-Pandemie mehr als 1.000 Amtshilfeanträge erhalten und bearbeitet. (FOTO) Bonn/Berlin (ots) - Bereits über 1.000 Amtshilfeersuchen von Ländern, Städten und Kommunen zählt die Streitkräftebasis seit Beginn der Corona-Pandemie. Seit einer Woche sind täglich bis zu 1.400 Soldatinnen und Soldaten gleichzeitig im Einsatz.
Dabei liegt der aktuelle Schwerpunkt der Amtshilfe-Leistungen durch die Bundeswehr bei der Unterstützung von Gesundheitsämtern im Rahmen der Nachverfolgung von Infektionsketten.
"Von den mehr als 1.000 Anträgen, die allein zur Hilfeleistung wegen COVID-19 an die Bundeswehr gestellt wurden, konnte das mehr...
- Constantin Television und Hirschen Group entwickeln exklusive Miniserie "Ehrenpflegas" fürs Bundesfamilienministerium München (ots) - Am 12. Oktober 2020 startet auf YouTube die Miniserie "Ehrenpflegas" des Bundesministeriums für Familie, Senioren, Frauen und Jugend (BMFSFJ). In fünf kurzen Episoden wird vom herausfordernden Alltag zweier Berufsschülerinnen und eines Berufsschülers, die eine Ausbildung in der Pflege beginnen, erzählt. Die Miniserie haben Zum goldenen Hirschen Berlin und 365 Sherpas in Zusammenarbeit mit Constantin Television für das BMFSFJ entwickelt und produziert.
Die Miniserie erzählt pointiert aus dem Alltag der Pflegefachkräfte und kann mehr...
- Das Erste / Zwei ganze Kerle gegen den Olymp: Henning Baum und Tom Wlaschiha zu Gast bei Jörg Pilawa am Freitag, 16. Oktober 2020, 18:50 Uhr im Ersten (FOTO) München (ots) - In Film und Fernsehen spielen sie meist hartgesottene Kerle: Die Schauspieler Henning Baum ("Der letzte Bulle") und Tom Wlaschiha ("Das Boot") wollen zeigen, dass sie auch bei Jörg Pilawas "Quizduell Olymp" durchgreifen können. Selbstbewusst wählen sie die Kategorie Kinofilm und stellen fest, dass sie hier doch noch einiges lernen können. Ob sie es dennoch schaffen, den Olymp platt zu machen?. Das wird sich am Freitag, 16. Oktober, 18:50 Uhr im Ersten zeigen.
Das ist der "Quizduell-Olymp" - Marie-Louise Finck, Rechtsreferendarin mehr...
|
|
|
Mehr zu dem Thema Sonstiges
Der meistgelesene Artikel zu dem Thema:
Sat1.de mit neuem Online-Spiele-Portal Sat1Spiele.de / SevenOne Intermedia baut Bereich Games weiter aus
durchschnittliche Punktzahl: 0 Stimmen: 0
|