Junger Mann erbeutet mehrere Millionen über SpyEye-Angriffe

 

Originalartikel von Loucif Kharouni, Senior Threat Researcher

Ein junger Mann, im kriminellen Untergrund als “Soldier” bekannt, hat über Cyberangriffe auf verschiedene große US-Unternehmen in den letzten sechs Monaten 3,2 Millionen Dollar gestohlen. Der in Russland tätige Mann nutzt laut Trend Micro-Recherche für seine kriminellen Machenschaften verschiedene Toolkits, einschließlich SpyEye (TSPY_SPYEYE.EXEI) und ZeuS-Malware, wie auch Exploit-Tools, um mithilfe von Blackhat-Suchmaschinenoptimierung seine SpyEye/ZeuS-Dateien zu verbreiten. Die Massenangriffe passierten vor allem in den USA aber auch einige in weiteren 90 Ländern – Tendenz könnte steigend sein.

Um die Zahl der erfolgreich infizierten Konten zu erhöhen, kaufte er sogar Netzwerkverkehr von anderen Cyberkriminellen. Nicht nur Geld stiehlt „Soldier“ von diesen Konten, sondern auch die sicherheitsrelevanten Zugangsdaten der Nutzer.

Trend Micro hat die IP-Adressen der Opfer vom SpyEye Command & Control Server ausgewertet, um diese den entsprechenden Netzwerken zuzuordnen. Das Ergebnis: Eine Vielzahl großer Organisationen und US-amerikanischer internationaler Unternehmen in den unterschiedlichsten Branchen gehören zu den Opfern. Doch gehen die Sicherheitsforscher davon aus, dass ursprünglich nicht diese Unternehmen das Ziel der Angriffe waren, sondern dass dies lediglich in Folge der kompromittierten Endanwender-Konten zustande kam. Bots werden routinemäßig an weitere Cyberkriminelle verkauft, die andere Datendiebstähle durchführen, und dadurch werden diese Netzwerke anfällig für weitere Infektionen und für möglichen Betrug.

Zu den IP-Adressen, die Trend Micro fand, gehören auch solche von US-Behörden (lokale oder bundesstaatliche), des Militärs, von Bildungs- und Forschungseinrichtungen, Banken, Flughäfen und Technologie- sowie Automobilunternehmen.

„Soldiers“ Botnetz konnte zwischen April und Juni dieses Jahres etwa 25.394 Systeme infizieren. SpyEye ist speziell auf Windows-Systeme ausgerichtet, wobei  Windows XP-Computer 57 Prozent der infizierten Systeme ausmachen. Trotz der Verbesserungen in Windows 7 in puncto Sicherheit betrug die Zahl dieser infizierten Systeme fast 4.500.

Bereits im Frühjahr waren laut Sicherheitsforscher viele der Funktionen der Zeus-Malware in Banking-Schädling SpyEye überführt wurden. Seither haben die Autoren vor allem die Verschleierungsmöglichkeiten der Malware verbessert. Obwohl als Bank-Trojaner bekannt, ist SpyEye ist in der Lage, auch alle Arten von Zugangsdaten zu stehlen. Trend Micro hat unter anderem auch viele Zugangsdaten für Facebook gefunden.

Trend Micro ist gerade dabei, die Opfer über die Erkenntnisse zu informieren. Trend Micro-Kunden sind über das Smart Protection Network vor den Angriffen geschützt, denn der Web Reputation Service verhindert den Zugriff auf betroffene Websites, auch über soziale Netzwerke wie Facebook.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*