Strafverfolgungsbehörden mehrerer Länder haben gemeinsam eine Hacking-Kampagne zur Verteilung eines Remote Access Trojan (RAT) namens Immiment Monitor (IM-RAT) beendet. Zudem wurden 13 Hintermänner des Spionagetools verhaftet, wie Bleeping Computer berichtet.
Die Ermittler übernahmen zudem die Kontrolle über die Website für Imminent Monitor. Nutzer, die die Spionagesoftware gekauft haben, können sie laut Interpol inzwischen nicht mehr gegen ihre Opfer einsetzen.
„Durchsuchungsbefehle wurden im Juni 2019 in Australien und Belgien gegen den Entwickler und einen Mitarbeiter von IM-RAT durchgesetzt“, heißt es in einer Pressemitteilung von Europol. Im November sei schließlich die Infrastruktur von Imminent Monitor abgeschaltet und die 13 wichtigsten Nutzer der Malware verhaftet worden. Zudem seien mehr als 430 Geräte beschlagnahmt worden. Die forensische Analyse von Computern und anderer IT-Ausstattung dauere noch an.
Weitere Aktion fanden demnach in der vergangenen Woche in Australien, Kolumbien, Tschechien, den Niederlanden, Polen, Spanien, Schweden und Großbritannien statt. „Die Cyberkriminellen, die die IM-RAT verkauften und nutzten, infizierten die Computer von Zehntausenden von Opfern weltweit. Wir möchten allen beteiligten Justiz- und Strafverfolgungsbehörden für die hervorragenden Ergebnisse dieser Operation danken“, sagte Daniela Buruiana, die Rumänien bei Eurojust vertritt und dessen Cybercrime-Team anführt. „Eine wirksame Zusammenarbeit und Koordinierung zwischen allen relevanten Akteuren ist von entscheidender Bedeutung, um die Hindernisse für Ermittlungen aufgrund des globalen Umfangs und der technischen Komplexität dieser Art von Kriminalität zu überwinden.“
Immiment Monitor gab den Tätern die Möglichkeit, einen Computer eines Opfers ohne dessen Wissen vollständig aus der Ferne zu kontrollieren. Die Hacker waren in der Lage, Sicherheitssoftware abzuschalten, Tastatureingaben abzufangen, Daten und Passwörter zu stehlen und Opfer per Webcam zu beobachten. Die Ermittler stuften die Malware auch aufgrund der einfachen Bedienung und des geringen Preises von 25 Dollar als große Bedrohung ein. Die Zahl der Opfer geht nach Schätzungen der Ermittler in die Zehntausende. Den Ermittlern liegen zudem gestohlene Daten wie Personendetails, Passwörter, private Fotos und Videos vor.
Europol rät, zum Schutz vor derartiger Schadsoftware jegliche Software und auch Sicherheitsanwendungen auf dem neuesten Stand zu halten. Nutzer sollten zudem eine Firewall einsetzen und unter keinen Umständen verdächtige E-Mail-Anhänge öffnen – selbst, wenn sie von vertrauensvollen Kontakten stammten.
In diesem Online-Seminar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…