Forscher des Sicherheitsanbieters LastLine haben bei einer Untersuchung der Aktivitäten des Botnetzes Waledac 489.528 gestohlene Passwörter für POP3-E-Mail-Konten gefunden. Zudem sollen den Betreibern die Anmeldeinformationen für 123.920 FTP-Server zur Verfügung stehen.
Die E-Mail-Passwörter können den Forschern zufolge für hochqualitative Spam-Kampagnen eingesetzt werden. Dabei würden legitime E-Mail-Server missbraucht, indem die Hacker die Anmeldedaten ihrer Opfer verwendeten, um über das SMTP-Auth-Protokoll Spam zu verschicken. Die IP-basierte Filterung unerwünschter E-Mails werde dadurch deutlich erschwert.
Mit den FTP-Zugangsdaten sei es möglich, Dateien ins Internet zu stellen und Websites zu manipulieren, um Malware zu verbreiten oder beispielsweise für billige Arzneimittel zu werben, so die Sicherheitsforscher weiter. Die Waledac-Betreiber bedienten sich dazu eines Programms, das automatisch eine Verbindung zu den FTP-Servern herstelle. Im Januar haben die Forscher nach eigenen Angaben 222 Websites mit insgesamt 9447 kompromittierten Seiten entdeckt.
Nach der versuchten Schließung des Waledac-Botnetzes im vergangenen Jahr sei dieses nur noch „ein Schatten seiner selbst“ gewesen, heißt es im LastLine-Blog. „Das wird sich angesichts der Zahl kompromittierter Konten, die die Waledac-Betreiber besitzen, wahrscheinlich bald ändern.“
PDF-Bearbeitungssoftware jetzt im Black Friday Sale mit 50 Prozent Rabatt!
ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.
Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…
Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.