Sicherheitsexperten ist es gelungen, für die Abschaltung des Botnetzes „Grum“ zu sorgen. Als drittgrößtes Netz seiner Art war es angeblich für den täglichen Versand von 18 Milliarden unerwünschten Werbe-E-Mails verantwortlich – und damit für 18 Prozent des weltweiten Spam-Aufkommens.
Nachdem die Sicherheitsforscher von FireEye die Kommando- und Kontrollserver ausfindig gemacht hatten, forderten sie die jeweiligen Internet Service Provider zur Abschaltung auf. Um ihrer Anfrage Nachdruck zu verleihen, arbeiteten sie mit Organisationen wie Spamhaus und CERT-GIB zusammen. Als Erstes gingen zwei Server in den Niederlanden vom Netz. Schon mehr Aufwand war für einen Server in Panama erforderlich, aber auch dieser ISP gab schließlich „unter dem Druck der Community“ nach.
Nach der Abschaltung des Panama-Servers reagierten die Botnetz-Betreiber jedoch schnell. Sie richteten sechs neue Server in der Ukraine ein, in der eine Abschaltung meist schwer zu erreichen ist. Zudem war noch ein Server in Russland aktiv. Spamhaus, CERT-GIB sowie ein anonymer Sicherheitsforscher wandten sich daraufhin an ihre Kontakte in der Ukraine und Russland. In der Folge gelang es ihnen tatsächlich, alle weiteren Server über Nacht vom Netz zu nehmen.
Atif Mushtaq von FireEye geht davon aus, dass die Betreiber Grum nicht mehr von anderen Kommando- und Kontrollservern aus hochfahren können. „Es ist nicht damit getan, einen neuen Server einzurichten“, sagte der Experte gegenüber der New York Times. „Sie müssten eine ganz neue Kampagne beginnen und Hunderttausende neuer Maschinen infizieren, um wieder so etwas wie Grum zu schaffen. Sie müssten alles von Grund auf neu aufbauen. So wie die Malware für Grum geschrieben wurde, können die infizierten Rechner keinen Spam mehr versenden oder mit einem neuen Server kommunizieren, wenn der Hauptserver ausgefallen ist.“
Im seinem Bericht über die gelungene Abschaltung stellt FireEye als Lernerfahrung heraus, dass die Betreiber von Botnetzen auch in einschlägigen Ländern nicht mehr völlig unbehelligt arbeiten können: „Wenn die entsprechenden Kanäle genutzt werden, dann kann selbst auf ISPs in Russland und der Ukraine erfolgreich Druck ausgeübt werden, ihre Zusammenarbeit mit den Botnetz-Betreibern zu beenden.“
[mit Material von Steven Musil, News.com]
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.