Aktuelles, Branche - geschrieben von dp am Mittwoch, Juli 17, 2019 23:36 - noch keine Kommentare
Malware-Herstellung und -Vertrieb: Niederländer verhaftet
Mann aus Utrecht soll „Rubella“, „Cetan“ und „Dryad“ im großen Stil produziert und verkauft haben
[datensicherheit.de, 17.07.2019] Die niederländische Polizei hat mitgeteilt, dass ein junger, verdächtiger Hacker als rgebnis einer polizeilichen Untersuchung verhaftet worden sei. McAfee hat nach eigenen Angaben bei den Ermittlungen „eine wichtige Rolle“ gespielt. Besagte Person steht demnach im Verdacht, Malware wie „Rubella“ und „Dryad“ in großem Stil produziert und verkauft zu haben und sei unter verschiedenen Namen in Hacker-Foren aktiv gewesen. Schließlich sei der Verdächtige zurückverfolgt und an seinem Computer verhaftet worden.
Rubella, Cetan und Dryad im Angebot
Das High-Tech-Kriminalteam (THTC) der nationalen niederländischen Polizei soll vor Kurzem einen 20-jährigen Einwohner der niederländischen Stadt Utrecht verhaftet haben: Dieser stehe im Verdacht, Malware in großem Maßstab produziert und verkauft zu haben.
Der junge Mann habe Malware mit Namen wie „Rubella“, „Cetan“ und „Dryad“ angeboten, so dass Käufer damit Geheimcodes oder Malware unter anderem in „Word“- oder „Excel“-Dateien hätten einbinden können. Angesichts laufender Ermittlungen hätten Polizei und Staatsanwaltschaft seine Verhaftung nicht früher bekanntgegeben können.
Beim Aufspüren des Mannes Unterstützung durch McAfee
Der Verdächtige sei unter verschiedenen Namen in Hacker-Foren aktiv gewesen. Schließlich habe die Polizei sämtliche Namen auf eben diesen Mann in Utrecht zurückführen können – an seinem Computer sitzend sei dieser verhaftet wurde.
Beim Aufspüren des Mannes sei der Polizei geholfen worden, so auch durch Ermittlungen des Cyber-Sicherheitsunternehmens McAfee.
Makro-Builder Rubella bindet versteckten Code in Office-Dokumente ein
Der Verdächtige habe unter anderem den Makro-Builder „Rubella“ entwickelt und diesen zu Preisen von einigen hundert bis tausend Euro verkauft. Ein sogenannter Makro-Builder ist laut McAfee „ein Toolkit, das entwickelt wurde, um Fragmente von verstecktem Code in weit verbreitete ,Office‘-Dokumente wie ,Excel‘ und ,Word‘ einzubinden.“
Beim Öffnen einer solchen infizierten Datei werde dann der versteckte Code ausgeführt. Dieser Code könne unter anderem auch heimlich Malware herunterladen oder ein Programm auf dem Gerät starten. Der Makro-Builder würde Dokumente so gestalten, „dass sie normalerweise nicht von einem Virenscanner erkannt werden“.
Malware-Verbreitung per E-Mail mit infiziertem Dokument im Anhang
Die Verbreitung solcher Malware erfolge in der Regel über eine E-Mail mit einem infizierten Dokument im Anhang. Der Text der E-Mail solle Vertrauen beim potenziellen Opfer wecken und es dazu bringen, den Anhang zu öffnen. Das sei eigentlich eine Art Phishing, aber es sei sehr schwierig, sich davor zu schützen, warnen THTC und Staatsanwaltschaft.
Auf alle Fälle werde davon abgeraten, solche Dateien zu öffnen, anzusehen oder herunterzuladen – indes sollten aber alle Aktualisierungen für Sicherheitssoftware durchgeführt werden.
20.000 Euro in Krypto-Währungen gesammelt
Darüber hinaus seien bei dem Verdächtigen Daten von Dutzenden Kreditkarten sowie Handbüchern zum Thema „Carding“ (eine Art Kreditkartenbetrug) gefunden worden. Der junge Mann habe auch Zugangsdaten für Tausende Websites besessen – unbekannt sei, was er damit vorgehabt habe. Er habe ferner einen Betrag in Höhe von ca. 20.000 Euro in Krypto-Währungen wie „Bitcoins“ gesammelt, welche beschlagnahmt worden seien.
Die Untersuchung weiterer, möglicherweise rechtswidrig erworbener Beträge werde noch fortgesetzt. Zu gegebener Zeit werde ggf. eine Einziehung dieser Gelder erfolgen. Die niederländische Staatsanwaltschaft habe inzwischen entschieden, dass der Verdächtige vor Gericht gestellt werden müsse, wofür ein Termin allerdings noch nicht festgelegt worden sei.
Weitere Informationen zum Thema:
McAfee
McAfee ATR Aids Police in Arrest of the Rubella and Dryad Office Macro Builder Suspect
datensicherheit.de, 16.07.2019
TrickBooster: TrickBot-Malware-Variante entdeckt
datensicherheit.de, 15.07.2019
Malware „Agent Smith“ auch in Deutschland aktiv
Check Point Research
Agent Smith: A New Species of Mobile Malware
datensicherheit.de, 10.07.2019
Malware „Agent Smith“: 25 Millionen infizierte Mobilgeräte
datensicherheit.de, 15.06.2019
Check Point: Top Malware im Mai 2019
datensicherheit.de, 25.04.2019
Google Play Store: Sechs gefährliche Apps mussten entfernt werden
Kooperation
Kooperation
Mitgliedschaft
Multiplikator
Partner
Gefragte Themen
- Corona treibt die IT-Security in die Cloud
- KMU noch allzu oft leichtes Ziel für Angreifer
- Corona-Krise: Deutschlands Webshops verstärkt attackiert
- Emotet: Insbesondere USA und GB im Visier
- Privacy Shield: Gemeinsame Stellungnahme deutscher Datenschützer
- Staatstrojaner: Neue Anlauf zur Überwachung
- Das VPN nicht überlasten – wie moderne Patchvorgänge auch Homeoffices abdecken
- Home-Office: McAfee-Sicherheitstipps gegen Schatten-IT
- NanoCore: Cyber-Angriffe in Österreich
- Personalausweis: Digitalcourage kritisiert Speicherung von Fingerabdrücken
- eco-Beschwerdestelle: Surfguide für Kinder und Jugendliche veröffentlicht
- Lieber Herr Smolens,
da werden Sie auf dieser Seite bestimmt fündig. Viel Erfol...
- Ich suche in Hamburg einen Fachanwalt für Reiserecht speziell mit Corona Erfahru...
- Wenn 31% auf Zoom und Teams, reicht nicht mal ein top sicheres Passwort. Wir hab...
- Ich muss Steffen da voll zu stimmen. Ich kenne mehrere Fälle, bei der die "total...
- (24.05.2020) Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor der Nutzung ...
- Ich habe über Zoom jetzt schon mehrfach gelesen, dass es den Datenschutzrichtlin...
- Hi!
Ich finde Deinen Beitrag schlüssig und gut geschrieben. Ich berate zur Zeit...
- Zum Beitrag von Dr. Michael Littger heute auf T-Online.
Die größte Gefahr ist d...
Aktuelles, Experten - Aug 3, 2020 22:12 - noch keine Kommentare
KMU noch allzu oft leichtes Ziel für Angreifer
weitere Beiträge in Experten
- Privacy Shield: Gemeinsame Stellungnahme deutscher Datenschützer
- Das VPN nicht überlasten – wie moderne Patchvorgänge auch Homeoffices abdecken
- Personalausweis: Digitalcourage kritisiert Speicherung von Fingerabdrücken
- eco-Beschwerdestelle: Surfguide für Kinder und Jugendliche veröffentlicht
- IT Security made in EU: TeleTrusT startet Zeicheninitiative
Aktuelles, Branche, Studien - Aug 3, 2020 22:29 - noch keine Kommentare
Corona treibt die IT-Security in die Cloud
weitere Beiträge in Branche
- Corona-Krise: Deutschlands Webshops verstärkt attackiert
- Emotet: Insbesondere USA und GB im Visier
- Staatstrojaner: Neue Anlauf zur Überwachung
- Das VPN nicht überlasten – wie moderne Patchvorgänge auch Homeoffices abdecken
- Home-Office: McAfee-Sicherheitstipps gegen Schatten-IT
Branche, Umfragen - Jul 14, 2020 14:51 - noch keine Kommentare
Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
weitere Beiträge in Service
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
- SANS Institute: Cloud-Nutzung treibt die Ausgaben für Cybersicherheit
Kommentieren