Aktuelles, Branche, Studien - geschrieben von dp am Mittwoch, März 21, 2012 22:08 - noch keine Kommentare
Schlag gegen Botnetz CARBERP: Festnahme von acht Verdächtigen in Russland
TREND MICRO beobachtet Botnetz seit mehreren Jahren – die meisten Opfer kommen aus Deutschland
[datensicherheit.de, 21.03.2012] Die vom russischen Innenministerium jüngst verhafteten acht Verdächtigen seien die mutmaßlichen Betreiber eines weniger bekannten, dafür aber umso effektiveren Botnetzes mit Namen „CARBERP“, meldet TREND MICRO. International bekannt gemacht worden sei die Verhaftung durch den Sicherheitsexperten Dr. Gary Warner von der University of Alabama in den USA.
Die für Spionage und Diebstahl eingesetzte Schadsoftware verfüge über ausgeklügelte Tarntechniken, die auch die Sicherheitsmechanismen der neuesten „Windows“-Versionen überlisteten. Wie aktuelle Recherchen von TREND MICRO zeigten, befinde sich über ein Viertel der infizierten Systeme in Deutschland. Die Opfer stammten aus dem öffentlichen Sektor, der Industrie und Universitäten.
TREND MICRO beobachtet das Botnetz nach eigenen Angaben bereits seit mehreren Jahren. Hinter dem Namen „CARBERP“ verberge sich eine Trojaner-Familie, die wahrscheinlich als Konkurrent zur viel bekannteren „ZeuS“-Schadsoftware entwickelt worden sei. Da der Schädling Einträge in der „Windows Registry“ weder erzeuge noch modifiziere und sich perfekt getarnt in Verzeichnissen festsetze, für die keine Administratorenrechte nötig sind, werde er vom „Windows“-Betriebssystem nicht erkannt.
„CARBERP“ überwache die Browsing-Aktivitäten des Opfersystems. Darüber hinaus kontaktiere der Schädling seinen Befehls- und Kontrollserver. Dort lade er eine Konfigurationsdatei herunter, schicke eine Liste der auf dem betroffenen System laufenden Prozesse und nehme verschiedene Befehle entgegen. Mit diesen Fähigkeiten könnten die Cyber-Kriminellen jede gewünschte Information einschließlich Zugangsdaten zu Online-Bankkonten stehlen.
Die Festnahme der acht Verdächtigen in Russland zeige einmal mehr die Notwendigkeit, aber auch die Wirksamkeit einer internationalen Zusammenarbeit zwischen Ermittlungsbehörden und Vertretern der IT-Sicherheitsindustrie, betont Martin Rösler, „Director Threat Research“ bei TREND MICRO. Das sei die gute Nachricht für 2012. Wie sie vorhergesagt hätten, werde die Zahl der Festnahmen steigen. Doch das könne nur der erste Schritt sein, denn der Kampf um die Netze durch immer komplexere gezielte Angriffe habe gerade erst begonnen, so Rösler.
Aktuelles, Experten - Jul 25, 2024 16:32 - noch keine Kommentare
NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
weitere Beiträge in Experten
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
- Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024
Aktuelles, Branche - Jul 26, 2024 1:00 - noch keine Kommentare
Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
weitere Beiträge in Branche
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
- Vielfältige Cyber-Bedrohungen rund um die Olympischen Spiele 2024
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren