Categories: SicherheitVirus

Immiment Monitor: Strafverfolger weltweit beenden Spyware-Kampagne

Strafverfolgungsbehörden mehrerer Länder haben gemeinsam eine Hacking-Kampagne zur Verteilung eines Remote Access Trojan (RAT) namens Immiment Monitor (IM-RAT) beendet. Zudem wurden 13 Hintermänner des Spionagetools verhaftet, wie Bleeping Computer berichtet.

Angeführt wurde die Operation von der Australian Federal Police. An den Ermittlungen waren aber auch Europol und Eurojust sowie weitere Polizeibehörden in Europa und Kolumbien beteiligt. Im Fokus der Ermittler standen 85 Verdächtige, die das Hacking-Tool an mehr als 14.500 Personen verkauft haben sollen. Zudem soll die Schadsoftware in mehr als 124 Ländern eingesetzt worden sein.

Die Ermittler übernahmen zudem die Kontrolle über die Website für Imminent Monitor. Nutzer, die die Spionagesoftware gekauft haben, können sie laut Interpol inzwischen nicht mehr gegen ihre Opfer einsetzen.

„Durchsuchungsbefehle wurden im Juni 2019 in Australien und Belgien gegen den Entwickler und einen Mitarbeiter von IM-RAT durchgesetzt“, heißt es in einer Pressemitteilung von Europol. Im November sei schließlich die Infrastruktur von Imminent Monitor abgeschaltet und die 13 wichtigsten Nutzer der Malware verhaftet worden. Zudem seien mehr als 430 Geräte beschlagnahmt worden. Die forensische Analyse von Computern und anderer IT-Ausstattung dauere noch an.

Weitere Aktion fanden demnach in der vergangenen Woche in Australien, Kolumbien, Tschechien, den Niederlanden, Polen, Spanien, Schweden und Großbritannien statt. „Die Cyberkriminellen, die die IM-RAT verkauften und nutzten, infizierten die Computer von Zehntausenden von Opfern weltweit. Wir möchten allen beteiligten Justiz- und Strafverfolgungsbehörden für die hervorragenden Ergebnisse dieser Operation danken“, sagte Daniela Buruiana, die Rumänien bei Eurojust vertritt und dessen Cybercrime-Team anführt. „Eine wirksame Zusammenarbeit und Koordinierung zwischen allen relevanten Akteuren ist von entscheidender Bedeutung, um die Hindernisse für Ermittlungen aufgrund des globalen Umfangs und der technischen Komplexität dieser Art von Kriminalität zu überwinden.“

Immiment Monitor gab den Tätern die Möglichkeit, einen Computer eines Opfers ohne dessen Wissen vollständig aus der Ferne zu kontrollieren. Die Hacker waren in der Lage, Sicherheitssoftware abzuschalten, Tastatureingaben abzufangen, Daten und Passwörter zu stehlen und Opfer per Webcam zu beobachten. Die Ermittler stuften die Malware auch aufgrund der einfachen Bedienung und des geringen Preises von 25 Dollar als große Bedrohung ein. Die Zahl der Opfer geht nach Schätzungen der Ermittler in die Zehntausende. Den Ermittlern liegen zudem gestohlene Daten wie Personendetails, Passwörter, private Fotos und Videos vor.

Europol rät, zum Schutz vor derartiger Schadsoftware jegliche Software und auch Sicherheitsanwendungen auf dem neuesten Stand zu halten. Nutzer sollten zudem eine Firewall einsetzen und unter keinen Umständen verdächtige E-Mail-Anhänge öffnen – selbst, wenn sie von vertrauensvollen Kontakten stammten.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Online-Seminar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago