Forscher des Sicherheitsanbieters LastLine haben bei einer Untersuchung der Aktivitäten des Botnetzes Waledac 489.528 gestohlene Passwörter für POP3-E-Mail-Konten gefunden. Zudem sollen den Betreibern die Anmeldeinformationen für 123.920 FTP-Server zur Verfügung stehen.
Die E-Mail-Passwörter können den Forschern zufolge für hochqualitative Spam-Kampagnen eingesetzt werden. Dabei würden legitime E-Mail-Server missbraucht, indem die Hacker die Anmeldedaten ihrer Opfer verwendeten, um über das SMTP-Auth-Protokoll Spam zu verschicken. Die IP-basierte Filterung unerwünschter E-Mails werde dadurch deutlich erschwert.
Mit den FTP-Zugangsdaten sei es möglich, Dateien ins Internet zu stellen und Websites zu manipulieren, um Malware zu verbreiten oder beispielsweise für billige Arzneimittel zu werben, so die Sicherheitsforscher weiter. Die Waledac-Betreiber bedienten sich dazu eines Programms, das automatisch eine Verbindung zu den FTP-Servern herstelle. Im Januar haben die Forscher nach eigenen Angaben 222 Websites mit insgesamt 9447 kompromittierten Seiten entdeckt.
Nach der versuchten Schließung des Waledac-Botnetzes im vergangenen Jahr sei dieses nur noch „ein Schatten seiner selbst“ gewesen, heißt es im LastLine-Blog. „Das wird sich angesichts der Zahl kompromittierter Konten, die die Waledac-Betreiber besitzen, wahrscheinlich bald ändern.“
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…