Das National Infrastructure Protection Center (NIPC) in den USA glaubt, dass möglicherweise deutsche Hacker an den Angriffen gegen acht große kommerzielle Sites beteiligt waren. Die Behörde ist für die Aufklärung der „Denial-of-Service“-Attacken zuständig.
Als Indiz dafür dienen den Ermittlern Tools wie „Stacheldraht“, TFN oder Trinoo. Die Beamten vermuten, dass sie bei den Angriffen eingesetzt wurden. „TFN2k“ hat ein Deutscher mit dem Pseudonym „Mixter“ programmiert. Ein Interview von ZDNet mit dem 22-Jährigen findet sich in der folgenden Nachricht.
Das US-Verteidigungsministerium hat am Donnerstag angeordnet, dass seine weltweit mehr als eine Million Computer überprüft werden, ob sie für die „Denial-of-Service“-Attacken verwendet wurden.
Zwischen Montag und Mittwoch waren neben der amerikanischen Site von ZDNet auch die Seiten von Yahoo, Ebay, Buy.com, Amazon, E-Trade, CNN und MSN betroffen. Bei den „Denial-of-Service“-Angriffen erzeugen der oder die Täter sehr große Datenmengen, mit denen sie gefälschte Anfragen an die Server der attackierten Site richten. Ein „normaler“ Computer kann solche Massen nicht erzeugen. Deshalb sind die Ermittler des FBI überzeugt, dass Cyber-Vandalen unbemerkt die Maschinen ahnungsloser Dritter infiziert haben.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…