Operation Trickbot 13.10.2020, 18:46 Uhr

Riesen-Botnetz lahmgelegt

Sicherheitsforcher mehrer IT-Unternehmen haben in einer globalen Operation dem Trickbot-Netzwerk einen empfindlichen Schlag beigefügt. Es ist ihnen dabei gelungen, den Command-and-Control-Server des Botnetzes lahmzulegen.
Gegen das Trickbot-Botnet konnten IT-Security-Firmen einen empfindlichen Schlag ausführen
(Quelle: Pete Linforth/Pixabay)
Mit einer weltweiten Operation gegen das TrickBot-Botnetz, das seit 2016 über eine Million Computer infiziert hat, konnte die IT-Sicherheits-Industrie einen wichtigen Schlag gegen das Rückgrat des Cyber-Crime-Netzwerks durchzuführen. Dank der gemeinsamen Aktion, an der sich Microsoft, Eset, Black Lotus Labs Threat Research von Lumen und NTT sowie weiter Unternehmen beteiligt haben, ist es gelungen, den Command-and-Control-Server und damit die Schaltzentrale des Botnetzes lahmzulegen.
Das weltgrösste Botnetz ist vor allem für den Diebstahl von Zugangsdaten und die Verbreitung von Banking-Trojanern bekannt. Neueste Erkenntnisse zeigten zudem, dass die Täter ihr Cybercrime-Portfolio weiter ausgebaut haben und Trickbot als Übertragungsmechanismus für umfassendere Angriffe und weitreichende Schadcode-Infiltrationen nutzen. Diese umfassten unter anderem auch Ransomware-Angriffe auf Unternehmen und Organisationen.
«Wir beobachten das Botnetz seit Jahren und entdeckten immer wieder dessen Weiterentwicklungen. Das macht es zu einem der grössten und langlebigsten Netze von gekaperten Rechnern», erklärt Jean-Ian Boutin, Leiter der Research-Abteilung beim Cybersecurity-Spezialisten Eset. «Zudem ist TrickBot eine der am weitesten verbreiteten Banking-Malware-Familien und stellt somit eine ernstzunehmende Bedrohung für alle Internetnutzer dar.»
Eset-Forscher haben dabei eigenen Angaben zufolge die Aktivitäten des TrickBot-Netzwerks seit seiner ersten Entdeckung Ende 2016 verfolgt. Allein in diesem hat der Cybersecurity-Spezialist mit Hilfe seiner Botnet-Tracker-Plattform mehr als 125'000 neue TrickBot-Computerschädlinge analysiert. Zusätzlich konnten mehr als 40'000 Konfigurationsdateien heruntergeladen und entschlüsselt werden, die in den verschiedenen Trickbot-Modulen zum Einsatz kamen.
Seite 1/2
Auf einer Seite lesen
  1. Riesen-Botnetz lahmgelegt
  2. Vom Banking-Trojaner zur Multifunktions-Malware
Artikel drucken
Jens Stark
Das könnte Sie auch interessieren
WebGPU vor 5 Tagen
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
vor 5 Tagen
Betrugsversuch vor 5 Tagen
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
vor 5 Tagen
World Cybercrime Index 11.04.2024
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend.
 
11.04.2024
BFU 09.04.2024
Tour de Suisse Rad AG ruft diverse Velos und E-Bikes wegen Unfallgefahr zurück
In Zusammenarbeit mit der BFU, Beratungsstelle für Unfallverhütung, ruft die Tour de Suisse Rad AG diverse Velos und E-Bikes zurück. Es besteht eine Unfallgefahr.
 
09.04.2024