Schlagwort-Archive: Bot-Netze

Der deutsche Untergrund: Warenhandel über Dropper

Originalbeitrag von Trend Micro

Bei den Terroranschlägen in Paris wurden sowohl Gewehre als auch Sprengstoff verwendet. Letzteren konnten die Terroristen wahrscheinlich selbst herstellen, doch die Waffen dürften aus dem Deep Web stammen. Am 27. November wurde ein deutscher Waffenhändler verhaftet. Berichten der deutschen Presse zufolge hatte der Verdächtige vier Sturmgewehre vom Typ AK an die Angreifer verkauft. Die Staatsanwaltschaft wollte sich dazu nicht eindeutig äußern. Es wird vermutet, dass der Händler Gewehre über das Deep Web an jeden zahlungskräftigen Interessenten abgab.

Die Verbindung zwischen Terroraktenn und dem Deep Web ist nicht ungewöhnlich. Die Erforschung des deutschsprachigen Untergrunds brachte Trend Micros Sicherheitsforschern viele Erkenntnisse zu den Transaktionen und zu den Akteuren dahinter.
Weiterlesen

DRIDEX-Spam taucht erneut auf

Originalartikel von Ryan Flores, Threat Research Manager

Nur einen Monat nach dem Abschalten des DRIDEX-Botnets durch US- und britische Polizeibehörden baut sich das Botnet wieder auf. Server vom Netz nehmen ist zwar ein wichtiger Schritt, um Botnets zu schwächen, doch solange nicht die ganze Infrastruktur zerstört wird und alle Hintermänner gefasst sind, können Bedrohungen wie DRIDEX wieder auftauchen. Deshalb liegt es in der Verantwortung von Sicherheitsforschern, die Bedrohungen auch nach deren Ausschalten weiter zu beobachten und dazu beizutragen, sie zu vernichten.
Weiterlesen

Die Partnerschaft zwischen Trend Micro und NCA führt zur Festnahmen und der Schließung von Refud.me und Cryptex Reborn

Originalbeitrag von Trend Micro Senior Threat Researchern

Eine 22-jährige Frau und ein gleichaltriger Mann aus Colchester, Essex, in Großbritannien, sind festgenommen worden. Sie werden verdächtigt, zwei Services betrieben zu haben, – der bekannte Counter Antivirus (CAV)-Dienst Redfud.me und der Crypto-Service Cryptex Reborn — die in mehrere Schadsoftware-Aktivitäten involviert waren. Beide Services wurden dank der Zusammenarbeit zwischen Trend Micros Forward-Looking Threat Research Team und the National Crime Agency (NCA) zerschlagen.
Weiterlesen

DRIDEX: Am Boden aber nicht zerstört

Originalbeitrag von Trend Micro

Am 13. Oktober starteten amerikanische und britische Polizeibehörden eine Aktion gegen das berüchtigte DRIDEX-Botnet, um die Aktivitäten der Online-Banking-Bedrohung zu stoppen. Der US-Staatsanwalt David J. Hickton nannte die Aktion eine „technische Unterbrechung und einen Schlag gegen eine der bösartigsten Malware-Bedrohungen der Welt“. Die National Crime Agency wiederum sprach von der Aktion als „Teil einer nachhaltigen und stetigen Kampagne gegen mehrere Versionen von Dridex sowie gegen die kriminellen Hintermänner“. Doch obwohl diese Aktionen Dridex hart getroffen haben, ist die Schadsoftware weit entfernt davon, tot zu sein.
Weiterlesen

Command & Control Server werden widerstandsfähiger

Originalbeitrag von Marco Dela Vega, Threats Researcher

Eine der Möglichkeiten, Schadsoftwareaktivitäten zu identifizieren, besteht über das Monitoring ihrer Kommunikation mit Command & Control-Servern. Dies gelingt nicht immer und so können viele für Jahre Online zu bleiben.
Weiterlesen