Aktuelles, Branche, Studien - geschrieben von dp am Mittwoch, März 21, 2012 22:08 - noch keine Kommentare
Schlag gegen Botnetz CARBERP: Festnahme von acht Verdächtigen in Russland
TREND MICRO beobachtet Botnetz seit mehreren Jahren – die meisten Opfer kommen aus Deutschland
[datensicherheit.de, 21.03.2012] Die vom russischen Innenministerium jüngst verhafteten acht Verdächtigen seien die mutmaßlichen Betreiber eines weniger bekannten, dafür aber umso effektiveren Botnetzes mit Namen „CARBERP“, meldet TREND MICRO. International bekannt gemacht worden sei die Verhaftung durch den Sicherheitsexperten Dr. Gary Warner von der University of Alabama in den USA.
Die für Spionage und Diebstahl eingesetzte Schadsoftware verfüge über ausgeklügelte Tarntechniken, die auch die Sicherheitsmechanismen der neuesten „Windows“-Versionen überlisteten. Wie aktuelle Recherchen von TREND MICRO zeigten, befinde sich über ein Viertel der infizierten Systeme in Deutschland. Die Opfer stammten aus dem öffentlichen Sektor, der Industrie und Universitäten.
TREND MICRO beobachtet das Botnetz nach eigenen Angaben bereits seit mehreren Jahren. Hinter dem Namen „CARBERP“ verberge sich eine Trojaner-Familie, die wahrscheinlich als Konkurrent zur viel bekannteren „ZeuS“-Schadsoftware entwickelt worden sei. Da der Schädling Einträge in der „Windows Registry“ weder erzeuge noch modifiziere und sich perfekt getarnt in Verzeichnissen festsetze, für die keine Administratorenrechte nötig sind, werde er vom „Windows“-Betriebssystem nicht erkannt.
„CARBERP“ überwache die Browsing-Aktivitäten des Opfersystems. Darüber hinaus kontaktiere der Schädling seinen Befehls- und Kontrollserver. Dort lade er eine Konfigurationsdatei herunter, schicke eine Liste der auf dem betroffenen System laufenden Prozesse und nehme verschiedene Befehle entgegen. Mit diesen Fähigkeiten könnten die Cyber-Kriminellen jede gewünschte Information einschließlich Zugangsdaten zu Online-Bankkonten stehlen.
Die Festnahme der acht Verdächtigen in Russland zeige einmal mehr die Notwendigkeit, aber auch die Wirksamkeit einer internationalen Zusammenarbeit zwischen Ermittlungsbehörden und Vertretern der IT-Sicherheitsindustrie, betont Martin Rösler, „Director Threat Research“ bei TREND MICRO. Das sei die gute Nachricht für 2012. Wie sie vorhergesagt hätten, werde die Zahl der Festnahmen steigen. Doch das könne nur der erste Schritt sein, denn der Kampf um die Netze durch immer komplexere gezielte Angriffe habe gerade erst begonnen, so Rösler.
Theiners Talk
Kooperation

Mitgliedschaft
Mitgliedschaft

Multiplikator

Gefragte Themen
- Europäischer Datenschutztag 2021: Einladung zu EAID-Veranstaltung
- Rheinland-Pfalz: Fragen und Antworten zum Datenschutz bei Corona-Impfungen online verfügbar
- Neuer BSI-Standard 200-4 mit zahlreichen Neuerungen
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- XDR vs. EDR – Ansätze zur Cybersicherheit
- Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades
- Kronos und GootKit: Malware-Kampagne attackiert Nutzer in Deutschland
- DarkMarket abgeschaltet: Reaktionen im Darknet
- Thema Impfstoff als Aufhänger für Cyber-Attacken
- Überarbeitete Standarddatenschutzklauseln: BfDI nimmt Stellung
- Tenable kommentiert erstes Microsoft-Update des Jahres 2021
Aktuelles, Experten, Veranstaltungen - Jan 19, 2021 21:55 - noch keine Kommentare
Europäischer Datenschutztag 2021: Einladung zu EAID-Veranstaltung
weitere Beiträge in Experten
- Rheinland-Pfalz: Fragen und Antworten zum Datenschutz bei Corona-Impfungen online verfügbar
- Neuer BSI-Standard 200-4 mit zahlreichen Neuerungen
- Überarbeitete Standarddatenschutzklauseln: BfDI nimmt Stellung
- Bestandsdatenauskunft: Warnung vor Internet-Surfspionage
- TERREG: Umstrittene EU-Anti-Terror-Internetverordnung angenommen
Branche - Jan 19, 2021 10:41 - noch keine Kommentare
Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
weitere Beiträge in Branche
- XDR vs. EDR – Ansätze zur Cybersicherheit
- Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades
- DarkMarket abgeschaltet: Reaktionen im Darknet
- Thema Impfstoff als Aufhänger für Cyber-Attacken
- Tenable kommentiert erstes Microsoft-Update des Jahres 2021
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren