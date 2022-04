Die slowakische Cybersecurity-Firma Eset hat verkündet, dass sie zusammen mit Microsoft, Lumen Black Lotus Labs und Palo Alto Networks das Botnetz Zloader deaktiviert hat. Bereits im Januar 2022 fiel die Gruppe auf, weil sie über eine 9 Jahre alte Microsoft-Schwachstelle Daten und Anmeldeinformationen von über 2000 Opfern gestohlen hatte.

Durch die gemeinsame Aktion sei die Infrastruktur der Cyberkriminellen "lahmgelegt" und die Aktivitäten der Gruppierung "massiv eingeschränkt" worden, so Eset. Die Hackerbande war in den vergangenen Jahren äusserst aktiv in den Bereichen Banking-Betrug und Passwortdiebstahl und bot ihre Malware – die ursprünglich als Trojaner entwickelt wurde – auch im Darknet "as a Service" an.

Gemäss eigenen Angaben hat Eset seit 2019 mehr als 14'000 unterschiedliche Samples des Schadcodes identifiziert und analysiert. Die koordinierte Aktion hätte dann auf drei spezifische Botnetze abgezielt, die alle eine andere Version der Zloader-Malware verwendeten. Dafür wurden mehr als 250 Domains identifiziert, die im Zuge der Aktion erfolgreich übernommen wurden, teilte das Unternehmen mit. So soll verhindert werden, dass die Botnet-Betreiber die Kontrolle über das Netzwerk zurückerlangen. Darüber hinaus sei auch der Backup- Kommunikationskanal der Cyberkriminellen ausgeschaltet worden, schreibt Eset.

Geschichte einer Schadsoftware

Eset entdeckte 2019 eine erste Version von Zloader, die damals im Darkweb noch als "Silent Night" angekündigt und beworben wurde. Die Malware basiert gemäss dem Unternehmen auf dem publik gewordenen Programmcode des Banking-Trojaners "Zeus". Die Verbreitung soll unter anderem über Spam-Mails mit manipulierte Office-Dateien zum Thema Covid-19 erfolgt sein.

Im weiteren Verlauf hätten dann unterschiedlichen Hackerbanden RIG-Exploit-Kits für die Verbreitung der Software eingesetzt. Über Spam-Mails mit gefälschten Rechnungen und Google-Ads-Kampagnen wurden potenzielle Opfer so auf manipulierte Websites mit infizierten Downloads gelockt. Gerade der Einsatz von Exploit-Kits sei für die Verbreitung von Schadsoftware lohnend, schreibt Eset, da mit diesen Tools gezielt und automatisiert nach ausnutzbaren Lücken in Computerprogrammen gesucht werden kann.