News

Ice IX, die erste Crimeware basierend auf leaked ZeuS-Quellcode

Nach den Gerüchten über die vermeintliche Fusion von SpyEye und ZeuS und der Veröffentlichung des Quellcodes von Letzterem war die logische Konsequenz, dass sich sogar für noch mehr Cyberkriminelle im Crimeware-Ökosystem eine Palette neuer Möglichkeiten eröffnet hatte.

Folgerichtig war das Auftauchen neuer Packages basierend auf dem ZeuS-Trojaner nur eine Frage der Zeit, und diese Entwicklung ist nun abgeschlossen. Mit Ice IX Botnet wurde die erste neue Generation von Webanwendungen geschaffen, die für die Verwaltung von zentralisierten Botnetzen über das HTTP-Protokoll basierend auf dem leaked ZeuS-Quellcode eingesetzt werden.

Crimeware dieser Art verfolgt das Ziel, die Bankdaten der potentiellen Opfer zu stehlen. Deswegen ist es unerlässlich, dass wir diesen Bedrohungen die entsprechende Aufmerksamkeit widmen und berücksichtigen, dass diese „modifizierte ZeuS-Version“ seit Beginn dieses Jahres In-the-Wild beobachtet wird. Die Abbildung unten illustriert einen Amazon Elastic Compute Cloud (Amazon EC2) Datendiebstahl mittels der beschriebenen Browser-Hooking-Malware.

Die neueste Version von Ice IX Botnet lautet 1.0.5 und wird in Untergrundforen für kostengünstige $1800 verkauft.

Es ist natürlich damit zu rechnen, dass Crimeware von nun an immer häufiger auf dem Quellcode von ZeuS basieren wird. Neue Malware-Verfasser, die darauf hoffen, aus ihren Cybercrime-Aktivitäten Profit zu schlagen, werden versuchen, eigene neue Varianten auf Grundlage dieses Codes zu kreieren.

Bei Kaspersky Lab untersuchen wir die Auswirkungen nicht nur dieser speziellen Bedrohung, sondern auch von neu auftretender Crimeware. Wir arbeiten daran, Sie stets auf dem Laufenden zu halten!

Ice IX, die erste Crimeware basierend auf leaked ZeuS-Quellcode

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach