Thought Leadership
Cyberkriminelle beenden Winterschlaf
Die Bumblebee-Malware wird nach mehrmonatiger Abwesenheit wieder von Cyberkriminellen eingesetzt.
Botnetz-Angriffe werden immer ausgeklügelter und auch häufiger. Sie dienen Cyberkriminellen nicht nur dazu, Nutzerdaten zu stehlen oder Falschinformationen zu verbreiten, sondern auch dazu, gezielt Websites zu überlasten.
US-Strafverfolgungsbehörden haben heute die Verhaftung des Cyberkriminellen bekannt gegeben, der für das große Botnet for Rent Interplanetary Storm (IPStorm) verantwortlich war. IPStorm wurde als Proxy zur Verschleierung illegaler Online-Aktivitäten genutzt.
Heimlich, still und leise verschwand eines der produktivsten Internet of things (IoT)-Botnets: Ende September 2023 war für “Mozi” plötzlich Feierabend.
Gefahr erkannt, Gefahr gebannt?
Ende August ist es internationalen Strafverfolgungsbehörden unter der Führung des FBI gelungen, das Qakbot-Botnetz zu zerschlagen – vorerst. Die Infrastruktur diente Cyberkriminellen dazu, Ransomware zu verteilen. Laut heise.de hatten sich die Strafverfolger rechtmäßig Zugang zur Infrastruktur verschafft und mehr als 700.000 infizierte Computer ausgemacht.
In einer groß angelegten Aktion der Strafverfolgungsbehörden in den USA, Deutschland und anderen Ländern ist ein Schlag gegen Internet-Kriminalität gelungen: Durch länderübergreifende Zusammenarbeit wurde das internationale Schadsoftware-Netzwerk «Qakbot» geschwächt. Das teilten das Bundeskriminalamt (BKA) und die Zentralstelle zur Bekämpfung von Internetkriminalität (ZIT) bei der Generalstaatsanwaltschaft Frankfurt am Mittwoch mit.
Neue Welle mit Qbot entdeckt
Die Kaspersky-Experten haben zu Beginn dieses Monats eine neue Aktivitätswelle der Qbot-Malware entdeckt. Sie hat es auf Unternehmensanwender abgesehen und wird über eine schädliche Spam-E-Mail-Kampagne verbreitet. Für ihr Vorhaben nutzen die Cyberkriminellen fortschrittliche Social-Engineering-Techniken: Sie fangen bestehende Mail-Korrespondenzen ab und leiten innerhalb der Konversation schädliche PDF-Anhänge weiter.
Totgesagte leben länger: ESET-Forscher sehen seit vier Monaten eine massive Rückkehr vom Emotet. Im März und April 2022 tauchten riesige Mengen an Spam auf, in den ersten vier Monaten des Jahres um das Hundertfache mehr im Vergleich zu den letzten vier Monaten in 2021.
Panchans Mining-Rig
Die Sicherheitsforscher von Akamai haben ein neues, auf Golang basiertes Peer-to-Peer (P2P) Botnetz namens Panchan entdeckt und analysiert, das seit März weit verbreitet ist und Linux-Server im Bildungssektor angreift. Neben dem “einfachen” SSH-Wörterbuchangriff, der bei den meisten Würmern üblich ist, erbeutet diese Malware auch SSH-Schlüssel, um laterale Bewegungen durchzuführen.
Eine Phishing-Kampagne versucht derzeit die Malware Qakbot zu verbreiten, indem sich die Kriminellen in bestehende E-Mail-Verläufe einklinken, um die Nutzer zum Download zu bewegen.
Veranstaltungen
Stellenmarkt
- Mobile Device Management System-Administrator*in (m/w/d)
Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz - SAP Architekt (m/w/d)
HOCHTIEF Infrastructure GmbH, Essen - Mitarbeiter*in für die Web-Entwicklung
FZI Forschungszentrum Informatik Stiftung des bürgerlichen Rechts, Karlsruhe - (Senior) IT System Administrator (m/w/d) Client Management
ABO Energy GmbH & Co. KGaA, Wiesbaden
Meistgelesene Artikel
19. November 2024
31. Oktober 2024
21. Oktober 2024