Verbrecher haben mit einem neuen Botnetz 60 GByte an Daten gestohlen. Bisher sind laut AVG weltweit rund 55.000 Systeme von „Mumba“ befallen – die meisten in Deutschland, den USA, Großbritannien und Spanien.
AVG schreibt in einem Report (PDF), zu den gestohlenen Daten zählten Bankkonten, Kreditkartennummern und Log-ins für Soziale Netzwerke. Mumba verbreitet sich über vier Varianten des Trojaners Zeus.
„Das Mumba-Botnetz, das unsere Forscher wegen einiger ungewöhnlicher Merkmale so genannt haben, hat eine der raffiniertesten Cybercrime-Gruppen zusammengestellt, die als Avalanche Group bekannt ist“, heißt es in einem Blog von AVG. Die Avalanche Group nutze den Verbund, um Phishing-Sites zu hosten, gesammelte Daten zu speichern und Daten stehlende Malware zu verbreiten. Die Infrastruktur erschwere die Verfolgung: Es handle sich um ein „Fast-Flux„-System, in dem sich die Kommandoserver zwischen den infizierten Computern verstecken, indem immer wieder der Server wechselt.
AVGs Forschungsleiter Roger Thompson vermutet, dass die Avalanche Group in Osteuropa sitzt. Wahrscheinlich überschneide sie sich mit der Rock Phish Gang. „Im Herzen dieser Gruppen gibt es ein paar wirkliche Spezialisten“, so Thompson gegenüber ZDNet. „Sie haben einen Programmierstil und bestimmte Techniken, die ihren Code unverwechselbar machen.“
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…