Schlagwort-Archive: Bot-Netze

Der Security-RückKlick KW 20

von Trend Micro

Natürlich brachte die abgelaufene Woche Warnungen vor Angriffen, etwa über Petya und Mischa, aber auch die Nachricht über ein gehacktes Dark Web-Forum, News über Entdeckungen der Sicherheitsforscher oder von der EU.
Weiterlesen

SpyEye-Autor zu neun Jahren Gefängnis verurteilt

Originalbeitrag von Trend Micro Senior Threat Researchers

Aleksandr Andreevich Panin, der Autor der Banking-Schadsoftware SpyEye, ist in den USA wegen des Vorwurfs der Erstellung und Verbreitung von SpyEye zu neuneinhalb Jahren Gefängnis verurteilt worden.
Weiterlesen

Der Security-RückKlick KW 07

von Trend Micro

Die abgelaufene Woche stand eindeutig im Zeichen der Angriffe durch die Ransomware Locky. Zweitwichtigstes Thema war der Streit zwischen FBI und Apple wegen eines unzugänglichen Terroristen-iPhones. Doch daneben gab es auch weitere News …
Weiterlesen

Der deutsche Untergrund: Warenhandel über Dropper

Originalbeitrag von Trend Micro

Bei den Terroranschlägen in Paris wurden sowohl Gewehre als auch Sprengstoff verwendet. Letzteren konnten die Terroristen wahrscheinlich selbst herstellen, doch die Waffen dürften aus dem Deep Web stammen. Am 27. November wurde ein deutscher Waffenhändler verhaftet. Berichten der deutschen Presse zufolge hatte der Verdächtige vier Sturmgewehre vom Typ AK an die Angreifer verkauft. Die Staatsanwaltschaft wollte sich dazu nicht eindeutig äußern. Es wird vermutet, dass der Händler Gewehre über das Deep Web an jeden zahlungskräftigen Interessenten abgab.

Die Verbindung zwischen Terroraktenn und dem Deep Web ist nicht ungewöhnlich. Die Erforschung des deutschsprachigen Untergrunds brachte Trend Micros Sicherheitsforschern viele Erkenntnisse zu den Transaktionen und zu den Akteuren dahinter.
Weiterlesen

DRIDEX-Spam taucht erneut auf

Originalartikel von Ryan Flores, Threat Research Manager

Nur einen Monat nach dem Abschalten des DRIDEX-Botnets durch US- und britische Polizeibehörden baut sich das Botnet wieder auf. Server vom Netz nehmen ist zwar ein wichtiger Schritt, um Botnets zu schwächen, doch solange nicht die ganze Infrastruktur zerstört wird und alle Hintermänner gefasst sind, können Bedrohungen wie DRIDEX wieder auftauchen. Deshalb liegt es in der Verantwortung von Sicherheitsforschern, die Bedrohungen auch nach deren Ausschalten weiter zu beobachten und dazu beizutragen, sie zu vernichten.
Weiterlesen