Kneber-Botnet sorgte für zahlreiche Datendiebstähle im Dezember

Das Kneber-Botnet, bekannt für seine Nutzung bei spektakulären Datendiebstählen im vergangenen Jahr, wurde kürzlich offenbar erneut aktiviert. Diesmal wurden offenbar zahlreiche Behörden der US-Regierung sowie deren zivile Geschäftspartner Opfer der Angriffe. Das berichten mehrere Sicherheitsexperten.

Die Experten, darunter der bekannte Sicherheitsforscher und Blogger Brian Krebs, berichten von einer groß angelegten Kampagne Malware-verseuchter eCards, die im Dezember an zahlreiche US-Regierungsangehörige versendet wurden.

Teilweise war die Phishing-Kampagne offenbar erfolgreich. Nach Experten-Angaben erreichten sogar rund 20% der Mails ihr Ziel, den Rechner mit Malware zu infizieren. Als Krebs Zugriff zum Daten-Dump der Cyberkriminellen erlangte, fand er unter anderem Daten der National Science Foundation und der Massachusetts State Police sowie einer Behörde für Entwicklungshilfe.

Sicherheitsforscher Alex Cox vom IT-Forensik-Unternehmen NetWitness berichtet, es handle sich bei der verwendeten Malware um die als "Kneber" bekannte Variante des ZeuS-Trojaners. Diese wurde im Februar 2010 erstmals entdeckt, obwohl sie offenbar bereits seit 2008 im Umlauf ist. Kneber war damals für die Infektion von 370 US-Behörden und namhaften Unternehmen verantwortlich; zahlreiche sensible Daten gelangten in die Hände der Cyberkriminellen. Der Quellcode der im Dezember verschickten Malware stimmt zu 95,8% mit dem vom Februar überein; das Vorgehen der Schädlinge ist praktisch identisch. Beide Schädlinge durchsuchen die Festplatten infizierter Rechner nach Word-, Excel- und PDF-Dokumente und laden diese auf einen Server in Weißrussland.

Die genauen Ziele der verantwortlichen Cyberkriminellen, die offenbar mit Vorliebe Regierungsbehörden angreifen, liegen im Dunkeln. Cox spekuliert: "Bei Angriffen wie diesen gibt es immer die Möglichkeit einer Geheimdienst-Beteiligung. Es gab natürlich Gerüchte, dass die russische Regierung bei Hacker-Angriffen wegschaut, wenn sie etwas braucht." Der Sicherheitsforscher hat allerdings auch andere mögliche Erklärungen für den Angriff. So könne es sich bei dem äußerst erfolgreichen Angriff um einen "Marketing-Gag" handeln, der den Urheber in der Szene einen guten Ruf verschaffen soll. Ebenso sei es natürlich möglich, dass die Angreifer die Informationen einfach zur Optimierung von Social-Engineering-Angriffen nutzen wollen. Letzendlich wisse man es nicht, so Cox.

Text-Quellen: CSO Online

Annika Kremer am Mittwoch, 05.01.2011 16:32 Uhr

tags Tags: datendiebstahl usa zeus botnet kneber

Weitere interessante News

16 Reaktionen zu dieser Nachricht

Annika_Kremer am 06.01.2011 19:14:49

Du hast recht, das habe ich nicht erlebt. Ich habe XP erst 2004 zu nutzen begonnen, als es schon ziemlich ausgereift war. Ansonsten sehr interessanter Beitrag, Win-Get kannte ich noch gar nicht. Und ich stimme dir zu, ein Paketmanager wäre definitiv bequemer und effizienter... ist eine der Sachen, ...
Muu am 06.01.2011 19:05:50

Naja, es gab bei XP (allerdings schon in grauer Vorzeit, müsste etwa 2006 gewesen sein) so eine Phase, wo ich tatsächlich das Gefühl hatte, dass nach jedem Patchday irgendwas anderes (meistens der Explorer) nicht mehr korrekt funktionierte, also irgendwelche komische ...
Hasron am 06.01.2011 16:37:10

Naja, kommt drauf an. Produktuionslinien haben so oder so mit der XP-Embedded gearbeitet und da lief der Hase eh etwas anders. Aber wenn man dann bedenkt das Strukturen wie die der ARGE & ähnlichen "Datensammlern" ewig ungepatcht geblieben sind...naja...da wirds einem mulmig. ...
Annika_Kremer am 06.01.2011 16:35:01

Naja, es gab bei XP (allerdings schon in grauer Vorzeit, müsste etwa 2006 gewesen sein) so eine Phase, wo ich tatsächlich das Gefühl hatte, dass nach jedem Patchday irgendwas anderes (meistens der Explorer) nicht mehr korrekt funktionierte, also irgendwelche komischen Anzeigefehler hatte, Unmenge ...
Hasron am 06.01.2011 16:26:40

- Sorge, dass nach dem Update Dinge nicht mehr korrekt funktionieren Jup, in vielen Firmen pflegt man das Motto "never patch a running system" - traurig aber wahr. ...

weitere Kommentare lesen Nachricht kommentieren

News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...