Botnetz Mumba stiehlt Daten von 55.000 Systemen

Verbrecher haben mit einem neuen Botnetz 60 GByte an Daten gestohlen. Bisher sind laut AVG weltweit rund 55.000 Systeme von „Mumba“ befallen – die meisten in Deutschland, den USA, Großbritannien und Spanien.

AVG schreibt in einem Report (PDF), zu den gestohlenen Daten zählten Bankkonten, Kreditkartennummern und Log-ins für Soziale Netzwerke. Mumba verbreitet sich über vier Varianten des Trojaners Zeus.

„Das Mumba-Botnetz, das unsere Forscher wegen einiger ungewöhnlicher Merkmale so genannt haben, hat eine der raffiniertesten Cybercrime-Gruppen zusammengestellt, die als Avalanche Group bekannt ist“, heißt es in einem Blog von AVG. Die Avalanche Group nutze den Verbund, um Phishing-Sites zu hosten, gesammelte Daten zu speichern und Daten stehlende Malware zu verbreiten. Die Infrastruktur erschwere die Verfolgung: Es handle sich um ein „Fast-Flux„-System, in dem sich die Kommandoserver zwischen den infizierten Computern verstecken, indem immer wieder der Server wechselt.

AVGs Forschungsleiter Roger Thompson vermutet, dass die Avalanche Group in Osteuropa sitzt. Wahrscheinlich überschneide sie sich mit der Rock Phish Gang. „Im Herzen dieser Gruppen gibt es ein paar wirkliche Spezialisten“, so Thompson gegenüber ZDNet. „Sie haben einen Programmierstil und bestimmte Techniken, die ihren Code unverwechselbar machen.“

ZDNet.de Redaktion

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

44 Minuten ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

17 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

21 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

21 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

22 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

22 Stunden ago