+43 699 / 18199463
office@itexperst.at
Findige Hacker schützen ihre Botnet C2-Server in der Blockchain

Findige Hacker schützen ihre Botnet C2-Server in der Blockchain

IT-Experten bei Akamai Technologies haben Hacker entdeckt, die eine seltene Technik zum Schutz ihrer Kryptomining-Botnets anwendet. Sie nutzen dabei ganz raffiniert die Bitcoin-Blockchain, die als äußerst sicher und nicht manipulierbar gilt. Damit ist es so gut wie unmöglich, das Botnet abzuschalten. Die Akamai Forscher konnten beobachten, wie diese Technik bei Infektionsversuchen eingesetzt wird. Ihr Forschungsbericht beschreibt die Taktik im Detail. […]

mehr erfahren
Analyse zu beschlagnahmten Cyberbunker

Analyse zu beschlagnahmten Cyberbunker

Nach der Aushebung des geheimen Cyberbunkers im September 2019 durch die deutsche Polizei letzten Jahres folgt nun die Aufarbeitung der Datenmengen. SANS-Experten stellten Honeypot-Fallen auf und sammelten in kurzer Zeit mehr als 2.300 IP-Adressen um die Funktion und die illegal gehosteten Dienste zu verstehen. Die etwa 400 Server im riesigen ehemaligen NATO-Bunker wurden vom ehemaligen Betreiber im Darknet als Bulletproof […]

mehr erfahren
Kryptoschürfer-Malware von 850.000 Rechnern entfernt, Täter durch eigene Dummheit gefasst

Kryptoschürfer-Malware von 850.000 Rechnern entfernt, Täter durch eigene Dummheit gefasst

Gut zusammengearbeitet hat die Cybereinheit der französischen Polizei mit dem Sicherheitsunternehmen Avast. Ende August wurde bekannt, dass Avast und Trend Micro die Quelle des Retadup Wurms in Frankreich aufgespürt hatten. Die beiden Cybersicherheitsfirmen waren Retadup bereits seit dem Frühjahr auf der Spur. Die Malwareanalysten von Avast trugen entschieden dazu bei, dass die Polizeieinheit die Command & Control Server übernehmen konnten. […]

mehr erfahren
Riesiges IoT Reaper/IOTroop Botnet

Neue Bedrohung: Riesiges IoT Reaper/IOTroop Botnet

Die Sicherheitsexperten schlagen Alarm. Noch ist Reaper in der Wachstumsphase, sammelt in unglaublicher Geschwindigkeit Botnets und führt vorerst noch keine Angriffe durch. Sie sehen es als Ruhe vor dem Cybersturm. Die Ruhe ist natürlich trügerisch. Der Reaper Wurm verbreitet sich automatisch von einem anfälligen Gerät zum nächsten. Dabei scannt er das Internet in sehr zurückhaltender Weise und sucht nach Schwachstellen […]

mehr erfahren

Bond007.01 – Botnet mit nicht so guter Mission

Ein Cyberdieb namens Bond007.01 treibt seit einiger Zeit sein Unwesen mit Windowsgeräten weltweit. Die Rechnenkapazität von seinem Botnet benutzt er, um die infizierten Computer Kryptowährungen zu errechnen. Einkommen: 25.000 US Dollar pro Monat. Über Bond007.01 ist noch nicht sehr viel bekannt. Experten wissen jedoch bereits, dass er auch als leebond986 aktiv ist. Sie konnten diesen Zusammenhang herstellen, da beide gerne […]

mehr erfahren

Neue Cyber-Masche: Mit Botnets und etwas Geduld an Passwörter kommen

Bisher waren automatisierte Angriffe durch eine vernetzte Armee von Computern, sogenannte Botnets eine recht gängige cyber-kriminelle Methode. Damit wurden großvolumige Denial-of-Service (DDoS) oder Spamattacken, die Server bis zu dem Punkt des Zusammenbruchs belasteten ausgeführt. Oft wurden sie auch als Ablenkung genutzt, um zu Cyber-Kriminellen zu ermöglichen sich gezielt in Systeme einzuhacken, ohne entdeckt zu werden. Und es erscheint derzeit auch […]

mehr erfahren

ZeroAccess Botnetz wieder aktiv

Das berüchtigte ZeroAccess Botnetz ist wieder in vollem Gange und infiziert PCs, stiehlt Daten und leitet Anzeigeneinnahmen um. Obwohl Strafverfolgungsbehörden und Sicherheitsexperten in zwei Versuchen daran arbeiteten, es lahm zu legen, wurde das Peer-to-Peer Botnetz ZeroAccess im Januar 2015 wieder aktiv. ZeroAccess ist auch als Sirefef bekannt. Auf seinem Höhepunkt im Jahr 2013 hatte es mehr als 1,9 Millionen Computer […]

mehr erfahren

BrutPOS-Botnet

Neben den vielen Advanced Persistent Threats-Angriffen (APT), die scheinbar nicht vorhersehbar sind, gibt es eine neue Bedrohung. Diese zielt allerdings auf einfach erreichbare Ziele ab. FireEye deckte ein neues Botnet auf – BrutPOS – welches sich gegen PoS-Systeme (Point-of-Sales, z.B. EC-Kartenautomaten) richtet. Es findet die Remote-Verwaltungssoftware und nutzt Brute-Force-Methoden, um Zugang zu Systemen mit schwachen Passwörtern zu erlangen. Die Angreifer […]

mehr erfahren

Facebook und griechische Behörden legen gemeinsam Lecpetex-Botnet lahm

Facebook hat ein griechisches Botnet demontiert. Dieses hatte zu besten Zeiten rund 50.000 Benutzerkonten kompromittiert und 250.000 Rechner infiziert. Ziel: Das Sammeln von Krypto-Währungen, der Diebstahl von E-Mail- und Banking-Daten sowie die Versendung von Spam. Das Botnet namens Lecpetex verbreitete Malware durch Techniken des Social Engineering und war sehr geschickt beim Umgehen von Anti-Viren-Programmen. Auch Sicherheitsforscher konnten es lange nicht […]

mehr erfahren

Botnet der Malware Nemanja betrifft eine halbe Million Bezahlkarten weltweit

Mindestens eine halbe Million weltweit – in Hotels, Lebensmittelläden und anderen Geschäften – genutzter Bezahlkarten sind „Nemanja“ zum Opfer gefallen. Nemanja ist eine vor kurzem entdeckte Malware, die rund 1.500 PoS-Geräte (Point of Sale Gerät, wie z.B. EC-Karten-Terminal) infiziert hat. Das umfangreiche und weltweite Nemanja-Botnet umfasst mehr als 1.478 Hosts in mehr als 35 Ländern weltweit. Davon betroffen sind unter […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen