Trend Micro trägt mit Wissen zur Verhaftung des Autors des Keyloggers Limitless bei

Originalbeitrag von Trend Micro Senior Threat Researchers

Am 13. Januar wurde der College Student Zachary Shames von einem Bezirksgericht in Virginia, USA, als Autor des Limitless Logger der Beihilfe und Anstiftung zum Eindringen in Computer für schuldig befunden. Der Keylogger Limitless wurde für den Diebstahl tausender vertraulicher Nutzerinformationen eingesetzt, so etwa Passwörter und Banking-Zugangsdaten. Shames gab zu, mehr als 3000 Kopien der Spyware, mit der mehr als 16.000 Maschinen infiziert worden waren, entwickelt und verkauft zu haben.

Im Juli 2014 begannen Mitglieder des Forward Looking Threat Research (FTR)-Teams von Trend Micro Angriffe zu untersuchen, in denen zwei kommerziell erhältliche Keylogger — Predator Pain und Limitless Logger — eingesetzt wurden.

Im November desselben Jahres veröffentlichten die FTR-Sicherheitsforscher ein Whitepaper, das darstellt, wie Limitless für den Informationsdiebstahl bei tausenden Opfern eingesetzt wird. Davor hatten die Forscher Einzelheiten, die Shames als Autor enttarnten, an das FBI weitergegeben. Einzelheiten zur Recherche, die zu den Ergebnissen führte, liefert der Originalartikel.


Bild 1. Auswirkungen von Predator Pain/Limitless nach Ländern

Limitless besitzt viele Fähigkeiten, die typisch sind für kommerzielle Keylogger, einschließlich der heimlich aufgezeichneten Tastenbewegungen, Deaktivierung von Sicherheitsmaßnahmen und Herausfinden von Kontenpasswörtern für die Exfiltrierung an den Angreifer. Erhältlich im Forum hackforums[.]net mit einer dauerhaften Lizenzgebühr von 35$ ist die Software für afrikanische Gruppen, die Business Email Compromise (BEC)-Kampagnen durchführen, sehr attraktiv. Hierbei werden häufig Mails an eine Sammlung von öffentlich gelisteten Mail-Adressen verschickt, und diese enthalten einen Keylogger.

Limitless ist weder die teuerste noch die fortschrittlichste heute erhältliche Malware und zeigt deshalb einmal mehr, dass jede Schadsoftware, unabhängig von ihrem Niveau, ernsthafte Schäden verursachen kann. Die Zusammenarbeit des FTRs mit dem FBI zeigt Trend Micros stetige Bemühungen im Kampf gegen die Cyberkriminalität, aber auch den Wert von Partnerschaften zwischen öffentlichen und privaten Organisationen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*