Operation TrickBot: Gemeinschaftsaktion legt globales eCrime-Netzwerk lahm

Beitragsbild vergrößern

Jena (ots) – Die IT-Sicherheitsindustrie schlägt zurück: ESET-Forscher beteiligen sich an einer weltweiten Operation gegen das TrickBot-Botnetz, das seit 2016 über eine Million Computer infiziert hat. Zusammen mit Microsoft, Black Lotus Labs Threat Research von Lumen, NTT und weiteren Unternehmen hat die Offensive das global agierende eCrime-Netzwerk TrickBot massiv unter Druck gesetzt. Dank der gemeinsamen Aktion ist es gelungen, einen wichtigen Schlag gegen das Rückgrat des Cyber-Crime-Netzwerks durchzuführen und deren Command-and-Control-Server lahmzulegen. ESET trug mit detaillierten technischen Analysen, statistischen Informationen, Domänen-Namen und IPs der Command- und Control-Server zum erfolgreichen Verlauf bei. Das weltgrößte Botnet ist vor allem für den Diebstahl von Zugangsdaten und die Verbreitung von Banking-Trojanern bekannt. Neueste Erkenntnisse zeigten zudem, dass die Täter ihr eCrime-Portfolio weiter ausgebaut haben und TrickBot als Übertragungsmechanismus für umfassendere Angriffe und weitreichende Schadcode-Infiltrationen nutzen. Diese umfassten u.a. auch Ransomware-Angriffe auf Unternehmen und Organisationen.

ESET Forscher verfolgen die Aktivitäten des weltumspannenden eCrime-Netzwerkes TrickBot seit seiner ersten Entdeckung Ende 2016. Allein in diesem hat ESET mit Hilfe seiner Botnet-Tracker-Plattform mehr als 125.000 neue TrickBot-Computerschädlinge analysiert. Zusätzlich konnten mehr als 40.000 Konfigurationsdateien heruntergeladen und entschlüsselt werden, die in den verschiedenen TrickBot-Modulen zum Einsatz kamen.

Als Amazon-Partner verdienen wir an qualifizierten Käufen / Letzte Aktualisierung am 22.10.2020 / Affiliate Links * / Platzierung nach Amazonverkaufsrang / Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner verbundenen Unternehmen

“Wir beobachten das Botnetz seit Jahren und entdeckten immer wieder dessen Weiterentwicklungen. Das macht es zu einem der größten und langlebigsten Netze von gekaperten Rechnern”, erklärt Jean-Ian Boutin, Leiter der ESET Research-Abteilung. “Zudem ist TrickBot eine der am weitesten verbreiteten Banking-Malware-Familien und stellt somit eine ernstzunehmende Bedrohung für alle Internetnutzer dar.”

Der Schadcode wurde jahrelang sehr erfolgreich auf unterschiedlichste Weise verbreitet. Seit kurzem beobachteten die ESET Sicherheitsexperten eine neue Entwicklung: TrickBot wurde vorzugsweise auf Systemen installiert, die bereits mit dem bekannten Schadcode Emotet infiziert und schon Teil dessen Botnets waren. In der Vergangenheit setzten die Betreiber die TrickBot-Malware primär als Banking-Trojaner ein. Ziel war der Diebstahl von Zugangsdaten von Online-Bankkonten und die Durchführung von betrügerischen Überweisungen. In der jüngsten Zeit war ein neuer Trend zu verzeichnen. Die Cyberkriminellen erweiterten ihr Portfolio und nutzten die bestehenden eCrime-Infrastruktur für gezielte Ransomware-Angriffe auf Unternehmen und Organisationen.

TrickBot-Infektionsmethodik

Eines der ältesten Plugins ermöglicht TrickBot die Verwendung von sogenannten Web-Injects. Die Technik befähigt die Malware, die Darstellung von Webseiten dynamisch zu verändern, wenn der Benutzer eines infizierten Rechners diese besucht. “Durch die Analyse vieler TrickBot-Kampagnen haben wir zehntausende unterschiedlicher Konfigurationsdateien identifiziert. Daher wissen wir, auf welche Webseiten es die Betreiber abgesehen haben. Die meisten der URLs gehörten Finanzinstituten”, fügt Boutin hinzu. “Die Aktivitäten von CyberCrime-Netzwerken wie TrickBot zu unterbinden, sind äußerst schwierig. Die Täter verfügen über unterschiedlichste Fallback-Mechanismen und sind zudem mit anderen cyberkriminellen Akteuren gut vernetzt. Schläge gegen derartige Netzwerke durchzuführen, sind daher hochgradig komplex angelegte Operationen.”

Weitere Informationen finden Sie im ESET-Blog WeLiveSecurity unter: https://ots.de/zcqJMH

Heute 12% sparen!
Medisana RM 100 FFP2/KN 95 Atemschutzmaske Staubmaske Atemmaske 3-lagige Staubschutzmaske Mundschutzmaske 10 Stück einzelverpackt im PE-Beutel *
  • Schutzklasse FFP2/KN 95: Unsere filtrierenden Halbmasken filtern sowohl die eingeatmete sowie die ausgeatmete Luft und dient somit als Eigen- und Fremdschutz
  • Effizientes 3-Schicht-Filtersystem: Spunbond, Meltbond, Nonwoven – Hochgradige Filterung von 95% aller Partikel in der Luft
  • Hygienische Einzelverpackung: Die Einzelverpackung verhindert die Verunreinigung der Maske vor dem Gebrauch. In der Packung befinden sich 10 einzelverpackte Schutzmasken inklusive Clip
  • Optimale Passform: Die V-Form mit Nasenkontur und Ohrschlaufe mit elastischem Band bieten einen hohen Tragekomfort und sorgen für einen perfekten Sitz
  • Geprüft und gemäß der Norm EN 149:2001 + A1:2009; Verordnung (EU) 2016/425 für persönliche Schutzausrüstung
SIMPLECASE FFP2 Maske, Atemschutzmaske, Partikelfiltermaske, EU CE Zertifiziert von Offiziell benannter Stelle CE2834 - 40 Stück, WEIß MS-2004-20212 *
  • FFP2 Maske, Filtert über 94% der Wasserhaltiger und Ölhaltiger Aerisole sowie Feinstaub
  • Nach EN149:2001+A1:2009 CE Zertifiziert von EU Benannter Stelle CE 2834
  • Schützt Sie und Ihre Umgebung gegen Aerosole, Feinstaub und andere Partikel
  • Verpackungsabmessungen (L x B x H): 20.0 x 15.0 x 25.0 Zm
Jiandi, 10er-Pack, KN95 / FFP2 5-Lagen- Mundschutzmaske Atemschutzmaske *
  • LEISTUNG: KN95 und FFP2 beziehen sich auf die chinesischen und europäischen Standards für Filtermasken. Diese Maske hat mehrere K95-Markierungen, wurde jedoch zusätzlich nach der europäischen FFP2-Norm getestet, von einer EU-benannten Stelle (Nummer 0370) gemäß der EU-FFP2-Norm EN 149: 2001 + A1: 2009 bewertet und genehmigt. Die Dokumentation der benannten Stelle kann unter dem Produktbild heruntergeladen werden.
  • SCHUTZDESIGN: Zusätzlich zu Tröpfchen und Spritzern filtern die 5 Schichten dieser Masken mindestens 94% der in der Luft suspendierten Partikel
  • SICHERES DESIGN: Das eingebaute weiche, verstellbare Nasenclip- und Cup-Design bietet Komfort und Sicherheit durch die sichere Passform für das Gesicht der meisten Erwachsenen. Die 5 Schichten werden mit einem Verfahren an Ort und Stelle gehalten, bei dem alle 5 Schichten zusammengedrückt werden, um die maximale Filtrationsfähigkeit der Maske zu gewährleisten. Diese sollten nicht mit Löchern verwechselt werden.
  • PAKET: Das Paket enthält 10 Einweg-Atemschutzgeräte mit FFP2-Zertifizierung. Dies sind Einwegmasken für Erwachsene.

Als Amazon-Partner verdienen wir an qualifizierten Käufen / Letzte Aktualisierung am 22.10.2020 / Affiliate Links * / Platzierung nach Amazonverkaufsrang / Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner verbundenen Unternehmen

Quellenangaben

Bildquelle: obs/ESET Deutschland GmbH
Textquelle: ESET Deutschland GmbH, übermittelt durch news aktuell
Quelle: https://www.presseportal.de/pm/71571/4731557
Newsroom: ESET Deutschland GmbH
Pressekontakt: ESET Deutschland GmbH
Thorsten Urbanski
Head of Communication & PR DACH
+49 (0)3641 3114-261
thorsten.urbanski@eset.de

Michael Klatte
PR Manager DACH
+49 (0)3641 3114-257
Michael.klatte@eset.de

Christian Lueg
PR Manager DACH
+49 (0)3641 3114-269
christian.lueg@eset.de

Folgen Sie ESET:
http://www.ESET.de

ESET Deutschland GmbH
Spitzweidenweg 32
07743 Jena
Deutschland

Presseportal