CnC – Server des IcePol – Trojaners beschlagnahmt

Der IcePol – Trojaner arbeitet wie die Schadprogramme Cryptolocker oder der bekannte BKA – Trojaner. Nun ist es der rumänischen Polizei gelungen, zugehörige CnC – Server zu beschlagnahmen.
Bei der Untersuchung des Servers, die gemeinsam mit dem Sicherheitsunternehmen Bitdefender durchgeführt wurde, stellte sich heraus, dass der Server Teil eines größeren Verteilsystems ist. Der Server aus Rumänien kommunizierte ursprünglich mit einem anderen CnC-Server aus den Niederlanden. Nachdem die Behörden diesen abgeschaltet hatten, wurde er nach Deutschland verlegt. Die untersuchten Kopien der Server-Festplatten deckten einen Zeitraum von Mai bis September des letzten Jahres ab. In diesem Zeitraum konnten weit mehr als 250.000 Fälle registriert werden, in denen die Malware Computer infizierte. Die meisten davon entfielen auf die USA, direkt gefolgt von Deutschland und Italien.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Sicher & Anonym

Hacker-Kampagne gegen Firebase

Sicherheitsforscher von Check Point Research (CPR) entdeckten professionell gestaltete Phishing-Websites, die echte Internetauftritte nachahmten.

Mobile Security

Jailbreaking von Mobilgeräten

Zimperium warnt vor den Risiken durch Rooting und Jailbreaking von Mobilgeräten. Gerootete Android-Geräte sind 3,5 Mal häufiger von Malware betroffen.

Sicher & Anonym

Mandiant / chin. Hackergruppe mit Links zum Google Blog

Nach monatelangen Untersuchungen hat das Sicherheitsunternehmen Mandiant eine Spionagekampagne aufgedeckt, die von einer mutmaßlich chinesischen Hackergruppe namens UNC3886 durchgeführt wurde. 

Schutzprogramme

Troja-News: Kaspersky

Gestohlene Zugangsdaten werden von Cyberkriminellen zunehmend für Angriffe missbraucht, so dass im letzten Jahr in 31 Prozent der Sicherheitsvorfälle legitime Accounts den ersten Angriffsvektor darstellten, was einen deutlichen Anstieg gegenüber dem Vorjahr bedeutet.

oben