Über Andromeda-Botnetz wurde Petya verteilt

6. Dezember 2017, 11:03
  • security
  • microsoft
  • eset
image

Einer der "produktivsten Cyberkriminellen Osteuropas", so 'Reuters', wurde in einer gemeinsamen Aktion von Weissrussland, Deutschland und den USA festgenommen.

Einer der "produktivsten Cyberkriminellen Osteuropas", so 'Reuters', wurde in einer gemeinsamen Aktion von Weissrussland, Deutschland und den USA festgenommen. Die Aktion habe darauf abgezielt ein Netzwerk aufzulösen, das für betrügerische Aktivitäten, insbesondere im Finanzbereich, genutzt worden sei, so die Ermittler. Auch die Security-Firma ESET sowie Forscher von Microsoft seien an der Aktion beteiligt gewesen.
Die Polizei in Weissrussland teilte mit, in Zusammenarbeit mit dem FBI einen Bürger wegen des Verdachts des Verkaufs von bösartiger Software verhaftet zu haben. Er wurde von den Behörden auch als Administrator des Andromeda-Netzwerkes bezeichnet.
Das Botnetz Andromeda, auch als Gamarue bekannt, umfasste weltweit Millionen von PCs. Die Schadsoftware wurde hauptsächlich via E-Mails vertrieben, aber auch Drive-By-Infektionen waren möglich. Laut Microsoft war Gamarue in den vergangenen sechs Jahren sehr aktiv. Die Malware in der Lage gewesen, einen Banking-Trojaner nachzuladen, der persönlich auf den Rechner des Opfers zugeschnitten ist. Betroffen waren Hauptsächlich Internetuser in Nordamerika, Asien und auch in Europa, insbesondere in den Ländern Rumänien, Italien, Deutschland und Polen.
Die Ermittler konnten ausserdem sieben Server beschlagnahmen und abschalten, die die Schadsoftware verbreitet hatten. Gleichzeitig habe man 1500 Domains übernommen, über die die Malware bösartige Software-Komponenten nachgeladen habe.
Andromeda wurde anderen Cyberkriminellen gegen Geld zur Verfügung gestellt. Laut Microsoft habe es sich um ein modulares System gehandelt. Gegen einen Aufpreis von 150 Dollar gab es zusätzlich einen Keylogger, um Passwörter zu entwenden, und für 250 Dollar konnten Kriminelle ein Plug-In zukaufen, das Informationen abfängt, die über einen Browser übermittelt wurden.
Laut der Securityfirma Recorded Future handelt es sich bei dem verhafteten Weisrussen um "Ar3s", ein seit 2004 in der russischen Szene bekannter Cyberkrimineller. Laut Microsoft wurde Andromeda verwendet, um über 80 Malware-Familien zu verbreiten, darunter auch die Petya-Ransomware sowie Ursnif (kjo)

Loading

Mehr zum Thema

image

Datenschützer äussern harsche Kritik an Cloud-Entscheiden von Behörden

Die Konferenz der schweizerischen Datenschutzbeauftragten (Privatim) fordert: Kein Freipass für Microsoft 365.

publiziert am 30.9.2022
image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2
image

Vor 39 Jahren: Word 1.0 für MS-DOS erscheint

Im September 1983 brachte das Hause Redmond seine Textverarbeitungs-Software für das Microsoft Disk Operating System, kurz MS-DOS, auf den Markt.

publiziert am 30.9.2022
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022