Trickbot-Entwickler verhaftet, ihm droht die Auslieferung in die USA
Es gibt Neues von den mutmasslichen Hintermännern des berüchtigten Botnetzes TrickBot, das über Jahre Schadcode nicht nur an Unternehmen, sondern auch Privatpersonen verteilte und großen Schaden anrichtete. Ein Drahtzieher soll nun in Korea verhaftet worden sein.
Das meldet das Online-Magazin Bleeping Computer. Es geht dabei um einen russischen Entwickler, der mutmaßlich zu der berüchtigten TrickBot-Malware-Bande gehört. Er wurde laut Medienberichten jetzt in Südkorea verhaftet, als er versuchte, das Land zu verlassen. Die TrickBot-Gruppe ist für eine Vielzahl ausgeklügelter Malware verantwortlich. Zielgruppe sind sowohl Unternehmen als auch Privatleute, was mittlerweile eher selten geworden ist - viele bekannte Trojaner sind da vielmehr spezialisiert. Das Botnetzwerk jedoch zielt ganz allgemein auf Windows- und Linux-Geräte ab, egal wer sie nutzt. TrickBot versucht sich Zugang zu den Netzwerken der Opfer zu verschaffen, Daten zu stehlen und andere Malware, wie beispielsweise Ransomware, einzusetzen.
Infografik: WannaCry befällt hunderttausende Rechner
Ihm wird zur Last gelegt, dass er als Entwickler für TrickBot gearbeitet hat, während er 2016 in Russland lebte. Der Beschuldigte weist das aber laut dem Sender zurück und behauptet, er habe nicht gewusst, dass er für Kriminelle arbeitete. Derzeit versucht er mit einem Anwalt seine Auslieferung in die USA zu verhindern. "Wenn Sie ihn in die Vereinigten Staaten ausliefern, wird es sehr schwierig sein, sein Recht auf Verteidigung wahrzunehmen, und es besteht eine hohe Wahrscheinlichkeit, dass er übermäßig bestraft wird", argumentierte der Anwalt des mutmaßlichen TrickBot-Entwicklers.
Die TrickBot-Gruppe ist für zahlreiche Schadprogramme verantwortlich, darunter TrickBot, BazaLoader, BazaBackdoor, PowerTrick und Anchor. Alle diese (bösartigen) Tools werden verwendet, um sich Zugang zu Unternehmensnetzwerken zu verschaffen, Dateien und Netzwerkanmeldeinformationen zu stehlen und schließlich Erpressungssoftware zu installieren.
Auslieferung in die USA droht
Der Sender KBS berichtete, dass ein russischer Mann aufgrund von Covid-19-Beschränkungen in Südkorea festsaß und sein Reisepass daraufhin ablief. Nachdem er über ein Jahr lang auf die Erneuerung seines Reisepasses gewartet hatte, versuchte er jetzt, aus Südkorea auszureisen, wurde jedoch aufgrund eines Auslieferungsersuchens der USA am Flughafen festgenommen.Ihm wird zur Last gelegt, dass er als Entwickler für TrickBot gearbeitet hat, während er 2016 in Russland lebte. Der Beschuldigte weist das aber laut dem Sender zurück und behauptet, er habe nicht gewusst, dass er für Kriminelle arbeitete. Derzeit versucht er mit einem Anwalt seine Auslieferung in die USA zu verhindern. "Wenn Sie ihn in die Vereinigten Staaten ausliefern, wird es sehr schwierig sein, sein Recht auf Verteidigung wahrzunehmen, und es besteht eine hohe Wahrscheinlichkeit, dass er übermäßig bestraft wird", argumentierte der Anwalt des mutmaßlichen TrickBot-Entwicklers.
Die TrickBot-Gruppe ist für zahlreiche Schadprogramme verantwortlich, darunter TrickBot, BazaLoader, BazaBackdoor, PowerTrick und Anchor. Alle diese (bösartigen) Tools werden verwendet, um sich Zugang zu Unternehmensnetzwerken zu verschaffen, Dateien und Netzwerkanmeldeinformationen zu stehlen und schließlich Erpressungssoftware zu installieren.
Weiter gespanntes Netz
Es wird vermutet, dass zudem auch sowohl die Ryuk- als auch die Conti-Ransomware-Operationen von der TrickBot-Bande durchgeführt werden. Vor einigen Monaten machte die Meldung die Runde, dass das Netzwerk lahmgelegt wurde - doch das erwies sich als ein Irrtum. TrickBot ist weiter aktiv.Siehe auch:
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen