Microsoft und verbündete Finanzorganisationen haben in Zusammenarbeit mit US Marshals die Kommando- und Kontrollserver von zwei großen Zeus-Botnetzen außer Gefecht gesetzt. Weltweit wurden angeblich insgesamt rund 13 Millionen Computer von dem Online-Banking-Trojaner Zeus infiziert. Auf diese Weise sollen die Botnetz-Betreiber schon Millionen Dollar gestohlen haben.
Die Beschlagnahmungen wurden von einem Bundesbezirksgericht in New York angeordnet, nachdem Microsoft und seine Partner eine Klage gegen 39 Beschuldigte eingereicht hatten. Sie sind bislang nur unter Nicknames wie Slavik, zebra7753, iceIX, Veggi Roma, susanneon, JabberZeus Crew und h4xOrdz bekannt. „Anwälte und Spurensicherungsexperten der Kläger werden die United States Marshals und ihre Stellvertreter bei der vorangehend beschriebenen Beschlagnahmung begleiten“, heißt es in der gerichtlichen Anordnung, „um sie bei der Identifizierung, Inventarisierung, Inbesitznahme und Sicherung von Computer-Ressourcen, Kommando- und Kontrollsoftware sowie anderer beschlagnahmter Softwarekomponenten zu unterstützen.“
In einem Blogeintrag beschreibt Microsoft eine im Wesentlichen von ihm und Verbänden der Finanzbranche durchgeführte Aktion – „begleitet von den US Marshals“ – gegen die Befehlsserver der Botnetze in zwei US-Bundesstaaten. Demnach wurden die Server selbst beschlagnahmt, um Daten und Beweismittel für das Gerichtsverfahren zu sichern. Die beiden maßgeblichen IP-Adressen wurden gesperrt und verbundene Domains gesichert: „Microsoft überwacht derzeit 800 Domains, die bei der Aktion gesichert wurden. Das hilft uns, Tausende von mit Zeus infizierten Computern zu identifizieren.“
Auch Microsoft glaubt nicht ernsthaft, damit alle weltweit operierenden Zeus-Botnetze erledigt zu haben. Es sei jedoch gelungen, zwei der gefährlichsten Botnetze unschädlich zu machen – „mit einem beispiellosen Schlag“ gegen die Infrastruktur, auf die Cyberkriminelle angewiesen seien, um ihre illegalen Geschäfte zu betreiben. Zusammen mit Microsoft aktiv waren das Information Sharing and Analysis Center (FS-ISAC), hinter dem 4400 Finanzinstitutionen stehen, sowie die Electronic Payments Association (NACHA). Ebenfalls beteiligt waren die Sicherheitsfirmen Kyrus Tech und F-Secure.
[mit Material von Stephen Shankland, News.com]
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…