Botnetz Mumba stiehlt Daten von 55.000 Systemen

Verbrecher haben mit einem neuen Botnetz 60 GByte an Daten gestohlen. Bisher sind laut AVG weltweit rund 55.000 Systeme von „Mumba“ befallen – die meisten in Deutschland, den USA, Großbritannien und Spanien.

AVG schreibt in einem Report (PDF), zu den gestohlenen Daten zählten Bankkonten, Kreditkartennummern und Log-ins für Soziale Netzwerke. Mumba verbreitet sich über vier Varianten des Trojaners Zeus.

„Das Mumba-Botnetz, das unsere Forscher wegen einiger ungewöhnlicher Merkmale so genannt haben, hat eine der raffiniertesten Cybercrime-Gruppen zusammengestellt, die als Avalanche Group bekannt ist“, heißt es in einem Blog von AVG. Die Avalanche Group nutze den Verbund, um Phishing-Sites zu hosten, gesammelte Daten zu speichern und Daten stehlende Malware zu verbreiten. Die Infrastruktur erschwere die Verfolgung: Es handle sich um ein „Fast-Flux„-System, in dem sich die Kommandoserver zwischen den infizierten Computern verstecken, indem immer wieder der Server wechselt.

AVGs Forschungsleiter Roger Thompson vermutet, dass die Avalanche Group in Osteuropa sitzt. Wahrscheinlich überschneide sie sich mit der Rock Phish Gang. „Im Herzen dieser Gruppen gibt es ein paar wirkliche Spezialisten“, so Thompson gegenüber ZDNet. „Sie haben einen Programmierstil und bestimmte Techniken, die ihren Code unverwechselbar machen.“

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago