Aufgedeckt: Microsoft stoppt riesigen Malware-as-a-Service-Betrieb
Microsoft hat einen riesigen Malware-as-a-Service-Betrieb aufgedeckt und zerschlagen. Dahinter stecken Cyberkriminelle, die ein Botnetz in Unternehmen, Krankenhäusern, Schulen und Privathaushalten weltweit etabliert hatten.
Es geht um das Botnetzwerk namens ZLoader. Wie Microsoft bekannt gegeben hat, konnte der Konzern einen Gerichtsbeschluss gegen ZLoader durchsetzen und die Kontrolle über mehr als 300 registrierte Domains bekommen, die mit dem Netzwerk in Verbindung stehen.
Infografik: Viren sind immer noch die größte Cyber-Bedrohung
Dieses Netzwerk war aus mehreren Gründen besonders gefährlich. Zum einen enthielt es eine Komponente, die gängige Sicherheits- und Antivirensoftware deaktivierte und so seine Opfer daran hinderte, eine ZLoader-Infektion zu erkennen. Zum anderen bot das Botnetz "Malware as a Service" an und diente unter anderem zur Verbreitung von Erpressungssoftware wie Ryuk, aber auch andere Trojaner wurden via ZLoader massiv verbreitet.
Die Domains werden nun in ein Microsoft-Sinkhole geleitet, wo sie von den Cyberkriminellen nicht mehr genutzt werden können. Zloader enthält einen in die Malware eingebetteten Domain-Generation-Algorithm (DGA), der zusätzliche Domains als Fallback- oder Backup-Kommunikationskanal für das Botnet erstellt. Zusätzlich zu den hardcoded Domains ermöglicht uns der Gerichtsbeschluss, die Kontrolle über weitere 319 derzeit registrierte DGA-Domains zu übernehmen. Wir arbeiten zudem daran, die zukünftige Registrierung von DGA-Domains zu verhindern."
Siehe auch:
Dieses Netzwerk war aus mehreren Gründen besonders gefährlich. Zum einen enthielt es eine Komponente, die gängige Sicherheits- und Antivirensoftware deaktivierte und so seine Opfer daran hinderte, eine ZLoader-Infektion zu erkennen. Zum anderen bot das Botnetz "Malware as a Service" an und diente unter anderem zur Verbreitung von Erpressungssoftware wie Ryuk, aber auch andere Trojaner wurden via ZLoader massiv verbreitet.
Erpressung und Diebstahl
Laut Microsoft bestand das ursprüngliche Ziel von Zloader darin, durch das Stehlen von Kontoanmeldedaten und Passwörtern finanzielle Vorteile zu erzielen. Später kam dann Ransomware hinzu, die gegen Einrichtungen des Gesundheitswesens eingesetzt wurde und Krankenhäuser lahm legte. Das Sicherheitsteam von Microsoft informiert in einem neuen Blog-Beitrag jetzt ausführlich über die Gruppe und die nun vollzogenen Maßnahmen.Da heißt es:
"Um den kriminellen Machenschaften der Gruppe Einhalt zu gebieten, hat Microsoft beim United States District Court for the Northern District of Georgia einen Gerichtsbeschluss erwirkt. Dieser erlaubte es uns, die Kontrolle über 65 Domains zu übernehmen, die die ZLoader-Hacker zum Aufbau, zur Kontrolle und zur Kommunikation mit ihrem Botnetz verwendeten.Die Domains werden nun in ein Microsoft-Sinkhole geleitet, wo sie von den Cyberkriminellen nicht mehr genutzt werden können. Zloader enthält einen in die Malware eingebetteten Domain-Generation-Algorithm (DGA), der zusätzliche Domains als Fallback- oder Backup-Kommunikationskanal für das Botnet erstellt. Zusätzlich zu den hardcoded Domains ermöglicht uns der Gerichtsbeschluss, die Kontrolle über weitere 319 derzeit registrierte DGA-Domains zu übernehmen. Wir arbeiten zudem daran, die zukünftige Registrierung von DGA-Domains zu verhindern."
Siehe auch:
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen