Trend Micro warnt vor einer Spionagesoftware namens Ilomo, die auch Clampi, Ligats oder Rscan genannt wird. Ein als „Pushdo“ bezeichnetes Botnetz verbreitet sie.
Ziel von Ilomo ist dem Sicherheitsspezialisten zufolge der Datendiebstahl. Ob Bankkonten, E-Mail-Postfächer, Server oder andere IT-Ressourcen – alle Zugangsdaten werden ausgelesen. Loggen sich User von befallenen Rechnern in Banksysteme ein, kann Ilomo laufende Online-Banking-Sitzungen mithören und mit den Daten unbemerkt Geld an Cyberkriminelle überweisen.
Auch die Sicherheitsvorkehrung vieler Banken, deren Systeme nur von bestimmten Ländern aus erreicht werden können, nützt nichts: Jeder von Ilomo befallene Rechner dient als Proxy, über den die Cyberkriminellen Datenverkehr umleiten können.
Trotz des hohen Schadpotenzials ist es den Kriminellen hinter Ilomo bisher gelungen, weitgehend unbemerkt zu agieren. Grund ist der raffinierte modulare Aufbau der Schadsoftware und ihre Funktionsweise: Ilomo lässt sich nur sehr schwer aufspüren und beseitigen.
Trend Micro informiert in einem kostenlosen Forschungsbericht (PDF) über die Spionagesoftware.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.