Verbrecher haben mit einem neuen Botnetz 60 GByte an Daten gestohlen. Bisher sind laut AVG weltweit rund 55.000 Systeme von „Mumba“ befallen – die meisten in Deutschland, den USA, Großbritannien und Spanien.
AVG schreibt in einem Report (PDF), zu den gestohlenen Daten zählten Bankkonten, Kreditkartennummern und Log-ins für Soziale Netzwerke. Mumba verbreitet sich über vier Varianten des Trojaners Zeus.
„Das Mumba-Botnetz, das unsere Forscher wegen einiger ungewöhnlicher Merkmale so genannt haben, hat eine der raffiniertesten Cybercrime-Gruppen zusammengestellt, die als Avalanche Group bekannt ist“, heißt es in einem Blog von AVG. Die Avalanche Group nutze den Verbund, um Phishing-Sites zu hosten, gesammelte Daten zu speichern und Daten stehlende Malware zu verbreiten. Die Infrastruktur erschwere die Verfolgung: Es handle sich um ein „Fast-Flux„-System, in dem sich die Kommandoserver zwischen den infizierten Computern verstecken, indem immer wieder der Server wechselt.
AVGs Forschungsleiter Roger Thompson vermutet, dass die Avalanche Group in Osteuropa sitzt. Wahrscheinlich überschneide sie sich mit der Rock Phish Gang. „Im Herzen dieser Gruppen gibt es ein paar wirkliche Spezialisten“, so Thompson gegenüber ZDNet. „Sie haben einen Programmierstil und bestimmte Techniken, die ihren Code unverwechselbar machen.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…