Aktuelles Operation TrickBot: Gemeinschaftsaktion legt globales eCrime-Netzwerk lahm

Operation TrickBot: Gemeinschaftsaktion legt globales eCrime-Netzwerk lahm

Facebook-Themen

Ermittlungen wegen sexuellem Missbrauch in Koblenzer Kita

In den sozialen Medien häufen sich derzeit Mitteilungen über einen angeblichen sexuellen Missbrauch in einer Koblenzer Kindertagestätte. Nachdem der Vorfall bekannt wurde, wurden intensivste Ermittlungen...

Nein, die „Baufirma Meyer GmbH“ verlost kein Traumhaus!

Bei der Facebook-Seite "Baufirma Meyer GmbH" handelt es sich um keine offizielle Seite des Unternehmens. Ein gefälschtes Gewinnspiel der "Baufirma Meyer GmbH", das mit dem...

Die Flugblätter mit Falschinformationen über Corona

In vielen Briefkästen finden sich Flugblätter, auf denen sich nachweislich mehrere Falschbehauptungen über Corona finden. Jene Flugblätter, die aus der Querdenker-Szene stammen und oftmals von...

Rarer Fang: Kleiner weißer Hai mit nur einem Auge

Indonesische Fischer machten am 10. Oktober einen ungewöhnlichen Fang: In einem Hai fanden sie drei Babyhaie, einer von ihnen war milchig weiß und hatte nur...
-WERBUNG-

Die IT-Sicherheitsindustrie schlägt zurück: ESET-Forscher beteiligten sich an einer weltweiten Operation gegen das TrickBot-Botnetz, das seit 2016 über eine Million Computer infiziert hat.

- Werbung -

Zusammen mit Microsoft, Black Lotus Labs Threat Research von Lumen, NTT und weiteren Unternehmen hat die Offensive das global agierende eCrime-Netzwerk TrickBot massiv unter Druck gesetzt.

Dank der gemeinsamen Aktion ist es gelungen, einen wichtigen Schlag gegen das Rückgrat des Cyber-Crime-Netzwerks durchzuführen und deren Command-and-Control-Server lahmzulegen. ESET trug mit detaillierten technischen Analysen, statistischen Informationen, Domänen-Namen und IPs der Command- und Control-Server zum erfolgreichen Verlauf bei.

- Werbung -

Das weltgrößte Botnet ist vor allem für den Diebstahl von Zugangsdaten und die Verbreitung von Banking-Trojanern bekannt. Neueste Erkenntnisse zeigten zudem, dass die Täter ihr eCrime-Portfolio weiter ausgebaut haben und TrickBot als Übertragungsmechanismus für umfassendere Angriffe und weitreichende Schadcode-Infiltrationen nutzen. Diese umfassten u.a. auch Ransomware-Angriffe auf Unternehmen und Organisationen.

ESET-Forscher verfolgen die Aktivitäten des weltumspannenden eCrime-Netzwerkes TrickBot seit seiner ersten Entdeckung Ende 2016. Allein in diesem hat ESET mit Hilfe seiner Botnet-Tracker-Plattform mehr als 125.000 neue TrickBot-Computerschädlinge analysiert. Zusätzlich konnten mehr als 40.000 Konfigurationsdateien heruntergeladen und entschlüsselt werden, die in den verschiedenen TrickBot-Modulen zum Einsatz kamen.

„Wir beobachten das Botnetz seit Jahren und entdeckten immer wieder dessen Weiterentwicklungen. Das macht es zu einem der größten und langlebigsten Netze von gekaperten Rechnern“,

erklärt Jean-Ian Boutin, Leiter der ESET-Research-Abteilung.

„Zudem ist TrickBot eine der am weitesten verbreiteten Banking-Malware-Familien und stellt somit eine ernstzunehmende Bedrohung für alle Internetnutzer dar.“

Der Schadcode wurde jahrelang sehr erfolgreich auf unterschiedlichste Weise verbreitet. Seit kurzem beobachteten die ESET-Sicherheitsexperten eine neue Entwicklung: TrickBot wurde vorzugsweise auf Systemen installiert, die bereits mit dem bekannten Schadcode Emotet infiziert und schon Teil dessen Botnets waren.

In der Vergangenheit setzten die Betreiber die TrickBot-Malware primär als Banking-Trojaner ein. Ziel war der Diebstahl von Zugangsdaten von Online-Bankkonten und die Durchführung von betrügerischen Überweisungen. In der jüngsten Zeit war ein neuer Trend zu verzeichnen.

Die Cyberkriminellen erweiterten ihr Portfolio und nutzten die bestehenden eCrime-Infrastruktur für gezielte Ransomware-Angriffe auf Unternehmen und Organisationen.

TrickBot-Infektionsmethodik

Eines der ältesten Plugins ermöglicht TrickBot die Verwendung von sogenannten Web-Injects. Die Technik befähigt die Malware, die Darstellung von Webseiten dynamisch zu verändern, wenn der Benutzer eines infizierten Rechners diese besucht.

„Durch die Analyse vieler TrickBot-Kampagnen haben wir zehntausende unterschiedlicher Konfigurationsdateien identifiziert. Daher wissen wir, auf welche Webseiten es die Betreiber abgesehen haben. Die meisten der URLs gehörten Finanzinstituten“,

fügt Boutin hinzu.

„Die Aktivitäten von CyberCrime-Netzwerken wie TrickBot zu unterbinden, sind äußerst schwierig. Die Täter verfügen über unterschiedlichste Fallback-Mechanismen und sind zudem mit anderen cyberkriminellen Akteuren gut vernetzt.

Schläge gegen derartige Netzwerke durchzuführen, sind daher hochgradig komplex angelegte Operationen.“

Detaillierte Informationen rund um die Operation finden Sie im ESET-Securityblog.

Das könnte dich auch interessieren: Attacken per Smartphone: Das Angriffsszenario der Zukunft?

Quelle: ESET Deutschland GmbH
Artikelbild: sdecoret / Shutterstock
- Werbung -
Die Corona-Krise! Wir brauchen deine Unterstützung

Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen.

Unsere Unterstützung an der Gesellschaft ist es, gegen Fakenews anzukämpfen und dies mittlerweile knapp 20 Stunden am Tag und dies 7 Tage in der Woche. Durch diese Krise haben wir zwar mehr Zugriffe auf die Webseite und unsere Nützlichkeit für NutzerInnen steigt jeden Tag aber andererseits brechen uns seit Monaten, aufgrund der Corona-Krise, Werbeeinnahmen weg. Das Resultat: Umsatzverlust und bevorstehender Abbau von Mitarbeitern.

Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstützen Sie uns und tragen auch Sie dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon

Hinweis: Die Wiedergabe einzelner Bilder oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Aktuelle Nachrichten aus dem In- und Ausland

Dieser Inhalt wurde von EURONEWS GERMANY zur Verfügung gestellt.

In ganz Deutschland: Beherbergungsverbote für Reisende aus Risikogebieten

0
In Deutschland und in der Schweiz machen höhere Infektionszahlen Sorge. Doch was bringen Beherbergungsverbote?  Die Politik rät zu einem Corona-Urlaub in Deutschland. Doch das ist teils...

Trump-Sprecherin Kayleigh McEnany ebenfalls mit Corona infiziert

0
Die Sprecherin von US-Präsident Donald Trump, Kayleigh McEnany, ist ebenfalls mit dem Coronavirus infiziert. McEnany gab auf Twitter bekannt, ein Corona-Test sei positiv ausgefallen. Sie...

Top-Artikel

Ermittlungen wegen sexuellem Missbrauch in Koblenzer Kita

In den sozialen Medien häufen sich derzeit Mitteilungen über einen angeblichen sexuellen Missbrauch in einer Koblenzer Kindertagestätte. Nachdem der Vorfall bekannt wurde, wurden intensivste Ermittlungen...

Nein, die „Baufirma Meyer GmbH“ verlost kein Traumhaus!

Bei der Facebook-Seite "Baufirma Meyer GmbH" handelt es sich um keine offizielle Seite des Unternehmens. Ein gefälschtes Gewinnspiel der "Baufirma Meyer GmbH", das mit dem...

Die Flugblätter mit Falschinformationen über Corona

In vielen Briefkästen finden sich Flugblätter, auf denen sich nachweislich mehrere Falschbehauptungen über Corona finden. Jene Flugblätter, die aus der Querdenker-Szene stammen und oftmals von...

Rarer Fang: Kleiner weißer Hai mit nur einem Auge

Indonesische Fischer machten am 10. Oktober einen ungewöhnlichen Fang: In einem Hai fanden sie drei Babyhaie, einer von ihnen war milchig weiß und hatte nur...

Dmitriy Stuzhuk: Warum das Schicksal des verstorbenen Influencers so viral geht.

Dmitriy Stuzhuk war ein sogenannter Fitness-Influencer auf Instagram, der an Covid-19 erkrankte und nun verstorben ist. Sein Schicksal ist derzeit in vielen Medien zu...
-WERBUNG-
-WERBUNG-