Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
27.07.20, 21:06
|
#1
|
|
Super Moderatorin
Registriert seit: Mar 2009
Ort: South Bronx
Beiträge: 24.104
Bedankt: 63.104
|
Malware: Emotet-Server gehackt
Zitat:
Eine Hackergruppe hat etliche Emotet-Server übernommen und die Schadsoftware kurzerhand durch animierte GIFs ersetzt.
Seit dem 21. Juli, kurz nachdem Emotet nach einer fünfmonatigen Pause wieder aktiv geworden war, hat eine Hackergruppe schrittweise immer mehr Server übernommen, die die Schadsoftware Emotet verbreiteten. Die Schaddokumente ersetzten sie durch animierte GIF-Dateien, beispielsweise das Blink-182-WTF- oder das Hackerman-GIF. Zuerst hatte das Onlinemagazin ZDnet berichtet.
Emotet setzt für die Verbreitung sowohl auf schädliche E-Mail-Anhänge als auch auf verlinkte Dateien, die meist auf gehackten Servern oder Wordpress-Seiten abgelegt werden. Diese werden über eine sogenannte Webshell verwaltet, eine Weboberfläche, über die Kommandozeilen-Befehle auf dem Server ausgeführt werden können.
Der Zugang zu den Webshells wird von Emotet zwar durch ein Passwort geschützt, allerdings mit dem gleichen Passwort. An dieses Passwort scheint die Hackergruppe gelangt zu sein. Dies könnte beispielsweise über einen Wordpress-Honeypot gelungen sein.
Zwischenzeitlich soll die Gruppe laut Joseph Roosen von der Sicherheitsfirma Cryptolaemus auf diese Weise ein Viertel der Emotet-Downloads unterbunden haben. Das Emotet-Team sei sich der Eindringlinge sehr wohl bewusst, betonte Roosen. Beim Versuch die Eindringlinge aus den Webshells zu vertreiben, sei das Emotet-Botnetzwerk am 23. Juli ausgefallen. Gelungen sei dies jedoch nicht.
Derzeit laufen die Emotet-Angriffe auf Sparflamme. Roosen schätzt, dass nur etwa ein Viertel der Kapazität genutzt wird, weil das Emotet-Team mit der Abwehr der Hackergruppe beschäftigt ist. Hinter dieser wird entweder eine konkurrierende Malware-Gang oder eine Person aus der Sicherheitscommunity vermutet.
Selbstjustiz für mehr Sicherheit
Eine andere Hackergruppe betreibt derzeit ebenfalls Selbstjustiz. Sie hat es jedoch auf ungeschützte Datenbanken im Internet abgesehen und löscht diese kurzerhand. Nur ein Miauen - "meow" - lässt der Angriff zurück. Insgesamt wurden auf diese Weise bereits mehrere Tausend Datenbanken, allen voran Elasticsearch und MongoDB, gelöscht.
Noch rabiater gingen die Gruppen hinter Brickerbot und Silex vor: Die Schadsoftwares suchten nach ungeschützte IoT-Geräten im Internet und zerstörten sie. Auf diese Weise soll Brickerbot über 2 Millionen Geräte beschädigt haben. Weniger destruktiv ging ein Hacker 2018 vor: Er sicherte 100.000 Router ab, deren Eigentümer ein wichtiges Sicherheitsupdate nicht eingespielt hatten.
|
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] 
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
|
Die folgenden 3 Mitglieder haben sich bei Avantasia bedankt:
|
|
|
27.07.20, 23:36
|
#2
|
|
Streuner
Registriert seit: Aug 2013
Beiträge: 11.082
Bedankt: 13.143
|
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Parmy Olson - Inside Anonymous
Dank an LisaCeline fürs Buch und Ava fürs Fragen
Geändert von karfingo (27.07.20 um 23:58 Uhr)
|
|
|
|
|
Die folgenden 2 Mitglieder haben sich bei karfingo bedankt:
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:23 Uhr.
().
|
Linear-Darstellung
