News

Dridex erleidet Verluste

Die gemeinsamen Anstrengungen im Kampf gegen die Cyberkriminalität auf internationaler Ebene wurden erneut durch Erfolge belohnt: Eine Reihe von C&C-Servern des Bankers Dridex, der im laufenden Jahr äußerst aktiv war, wurden unschädlich gemacht; in den USA wurde Anklage gegen einen mutmaßlichen Botmaster erhoben, einen moldawischen Staatsbürger, der Ende August auf Zypern festgenommen wurde und nun auf seine Auslieferung wartet.

Die transatlantische Operation gegen weitreichenden Bankbetrug wurde gemeinsam durchgeführt von Kräften des FBI, der britischen National Crime Agency (NCA), dem Europäischen Zentrum zur Bekämpfung der Cyberkriminalität (EC3), den nationalen CERT beider Länder, Londoner Cybercops sowie der deutschen und der moldawischen Polizei. An den Ermittlungen nahmen zudem die IT-Sicherheitsunternehmen Dell SecureWorks, Fox-IT, S21sec und die folgenden Non-Profit-Organisationen aus dem Bereich IT-Sicherheit teil: Abuse.ch, Spamhaus, Shadowserver Foundation.

Der Bank-Trojaner Dridex, alias Bugat, Cridex oder Feodo, ist in erster Linie dafür bekannt, dass er über Spam mit Hilfe von Makros für Microsoft Office in Umlauf gebracht wird. Nach Angaben von Trend Micro wird der Zugriff auf den Schädling über ein BaaS-Modell (Botnet-as-a Service) bereitgestellt. Von derartigen Botnetzen gibt es aktuell mehrere, und es ist nicht einfach, sie zu zerschlagen: Die Entwickler von Dridex nutzen eine р2р-Architektur, die von ZeuS/Gameover übernommen wurde, doch nach der Zerschlagung des Letztgenannten wurde den Botnetzen auf Dridex-Basis eine weitere Zwischenebene hinzugefügt.

Die Strafverfolgungsbehörden der USA und Großbritanniens konnten eine gerichtliche Genehmigung für das Umleiten der C&C-Server von Dridex, die im Laufe der Ermittlungen ausfindig gemacht wurden, auf einen Sinkhole-Server erwirken. Mit vereinten Kräften gelang es ihnen nach vorläufigen Einschätzungen, einen bedeutenden Teil der Infrastruktur des Schädlings zu zerstören. Die Säuberung der Endgeräte liegt aber bei den Anwendern selbst, denen die NCA und das US-CERT ihre Empfehlungen und nützlichen Links ans Herz legen.

Im US-Bundesstaat Pennsylvania wurde ein Strafverfahren gegen den Moldawier Andrey Ghinkul eingeleitet, der der kriminellen Verschwörung, des nicht sanktionierten Zugriffs auf Computer mit Betrugsabsichten, der Beschädigung von Computern, des Internetbetrugs und des Bankbetrugs beschuldigt wird. Laut Anklageschrift ist Ghinkul Mitglied einer Verbrecherbande, die Malware für den Diebstahl von Bankdaten einsetzt. Mit Hilfe dieser Informationen überwiesen die Betrüger Millionen Dollar von den Konten der Infektionsopfer auf Konten, die von Geldeseln in den USA und im Ausland – in Kiew, Krasnodar und Minsk – eröffnet worden waren.

Die durch Dridex in den USA verursachten Schäden werden auf 10 Millionen Dollar geschätzt (FBI), die in Großbritannien auf 20 Millionen Pfund (NCA). Den Beobachtungen von Trend Micro zufolge ist Dridex in erster Linie an Banken in den USA, Großbritannien, Rumänien und Frankreich interessiert. Die meisten Infektionen wurden in den USA registriert (19,83% der Detektionen in den letzten drei Monaten) sowie in Großbritannien (16,07%), Japan und Frankreich (10,54 und 7,70% respektive).

Quelle: US-Justizministerium

Dridex erleidet Verluste

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach