Hacker vermieten Sturm-Botnetz

Neuerdings werden verschiedene Phishing-Seiten auf Domains gehostet, die ursprünglich dem Sturm-Netzwerk zugeordnet waren.

Der Sicherheitsanbieter F-Secure hat neue Aktivitäten des global agierenden Sturm-Botnetzes gemeldet. Das Netz war bereits im letzten Oktober aufgefallen, als es zur Manipulation von Aktienpreisen genutzt wurde, wobei auch eine neuartige MP3-basierte Spamkampagne zum Einsatz kam. „Die Aktionen im Oktober haben gezeigt, dass das Sturm-Botnetz aufgrund seiner Verschlüsselungsstruktur segmentiert genutzt werden kann, und das ist die Voraussetzung für eine Vermietung“, heißt es in der Meldung von F-Secure.

F-Secure zitiert eine Geldinstitut in Halifax, die Ziel der jüngsten Phishing-Attacke gewesen sei, wogegen das Content-Security-Unternehmen Trend Micro die Royal Bank of Scottland als Ziel nennt. Trend Micro entdeckte die Angriffe, als es Aktivitäten beobachtete, die normalerweise im Zusammenhang mit dem Russian Business Network stehen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.