Thought Leadership
Cyberkriminelle beenden Winterschlaf
Die Bumblebee-Malware wird nach mehrmonatiger Abwesenheit wieder von Cyberkriminellen eingesetzt.
Botnetz-Angriffe werden immer ausgeklügelter und auch häufiger. Sie dienen Cyberkriminellen nicht nur dazu, Nutzerdaten zu stehlen oder Falschinformationen zu verbreiten, sondern auch dazu, gezielt Websites zu überlasten.
US-Strafverfolgungsbehörden haben heute die Verhaftung des Cyberkriminellen bekannt gegeben, der für das große Botnet for Rent Interplanetary Storm (IPStorm) verantwortlich war. IPStorm wurde als Proxy zur Verschleierung illegaler Online-Aktivitäten genutzt.
Heimlich, still und leise verschwand eines der produktivsten Internet of things (IoT)-Botnets: Ende September 2023 war für „Mozi“ plötzlich Feierabend.
Gefahr erkannt, Gefahr gebannt?
Ende August ist es internationalen Strafverfolgungsbehörden unter der Führung des FBI gelungen, das Qakbot-Botnetz zu zerschlagen – vorerst. Die Infrastruktur diente Cyberkriminellen dazu, Ransomware zu verteilen. Laut heise.de hatten sich die Strafverfolger rechtmäßig Zugang zur Infrastruktur verschafft und mehr als 700.000 infizierte Computer ausgemacht.
In einer groß angelegten Aktion der Strafverfolgungsbehörden in den USA, Deutschland und anderen Ländern ist ein Schlag gegen Internet-Kriminalität gelungen: Durch länderübergreifende Zusammenarbeit wurde das internationale Schadsoftware-Netzwerk «Qakbot» geschwächt. Das teilten das Bundeskriminalamt (BKA) und die Zentralstelle zur Bekämpfung von Internetkriminalität (ZIT) bei der Generalstaatsanwaltschaft Frankfurt am Mittwoch mit.
Neue Welle mit Qbot entdeckt
Die Kaspersky-Experten haben zu Beginn dieses Monats eine neue Aktivitätswelle der Qbot-Malware entdeckt. Sie hat es auf Unternehmensanwender abgesehen und wird über eine schädliche Spam-E-Mail-Kampagne verbreitet. Für ihr Vorhaben nutzen die Cyberkriminellen fortschrittliche Social-Engineering-Techniken: Sie fangen bestehende Mail-Korrespondenzen ab und leiten innerhalb der Konversation schädliche PDF-Anhänge weiter.
Totgesagte leben länger: ESET-Forscher sehen seit vier Monaten eine massive Rückkehr vom Emotet. Im März und April 2022 tauchten riesige Mengen an Spam auf, in den ersten vier Monaten des Jahres um das Hundertfache mehr im Vergleich zu den letzten vier Monaten in 2021.
Panchans Mining-Rig
Die Sicherheitsforscher von Akamai haben ein neues, auf Golang basiertes Peer-to-Peer (P2P) Botnetz namens Panchan entdeckt und analysiert, das seit März weit verbreitet ist und Linux-Server im Bildungssektor angreift. Neben dem „einfachen“ SSH-Wörterbuchangriff, der bei den meisten Würmern üblich ist, erbeutet diese Malware auch SSH-Schlüssel, um laterale Bewegungen durchzuführen.
Eine Phishing-Kampagne versucht derzeit die Malware Qakbot zu verbreiten, indem sich die Kriminellen in bestehende E-Mail-Verläufe einklinken, um die Nutzer zum Download zu bewegen.
Veranstaltungen
Stellenmarkt
- Informationssicherheitsbeauftragte:r
Behörde für Umwelt, Klima, Energie und Agrarwirtschaft, Hamburg - Splunk Engineer (w/m/d)
Landesamt für Digitalisierung, Breitband und Vermessung, München - Mitarbeiter (m/w/d) Informationssicherheit
Northrop Grumman LITEF GmbH, Freiburg - Frontend-Entwickler (w/m/d)
Hess Natur-Textilien GmbH & Co. KG, Butzbach bei Gießen / teilweise remote
Meistgelesene Artikel
18. Dezember 2024
18. Dezember 2024
16. Dezember 2024
27. November 2024