Sicher & Anonym

Microsoft und Co zerschlagen Botnet Necurs

Necurs zählte weltweit zu einem der größten Netzwerke für Spam-Mail-Versand.

Kriminelle haben den Zusammenschluss aus rund 9 Millionen kompromittierten Computern weltweit unter anderem für den Versand von Spam-Mails, Cryptomining, das Kopieren von Login-Daten und die Verteilung von Ransomware genutzt. Nun ist Necurs Geschichte.

Microsoft war maßgeblich an der Stilllegung beteiligt. Nun habe man eigenen Angaben zufolge die Kontrolle über die Necurs-Infrastruktur erlangt und könne die Drahtzieher an weiteren Aktionen hindern.

Partner aus 35 Ländern

Um das zu erreichen, hat Microsoft mit verschiedenen Partnern aus 35 Ländern acht Jahre lang ermittelt. Dabei sind sie auf das Schema gestoßen, wie die Necurs-Hintermänner Domains erstellen. So konnten Microsoft & Co. über sechs Millionen Domains für die kommenden zwei Jahre erschließen und sie bei Registraren melden. Damit die Domains nicht Teil von Necurs werden, haben die Registrare sie gesperrt. Somit sind die Necurs-Drahtzieher quasi gelähmt. Über bestehende Domains haben die Ermittler eigenen Angaben zufolge bereits die Kontrolle übernommen.

Netzwerk zum Versand von Spam-Mails

Das Necurs-Botnet tauchte im Jahr 2012 erstmals auf dem Radar von Sicherheitsforschern auf. Seitdem sorgt das kriminelle Netzwerk weltweit für Ärger. 2017 wurde unter anderem der Erpressungstrojaner Locky über das Botnet verteilt. Im selben Jahr wurde es auch zur Aktienmanipulation eingesetzt. Berichten zufolge stand Necurs auch anderen Kriminellen zur Miete zur Verfügung. In erster Linie war Necurs aber eines der potentesten Netzwerke für den Versand von Spam-Mails. Während einer 58-tägigen Überwachung beobachteten die Ermittler einen im Botnetz befindlichen Computer, der in diesem Zeitraum 3,8 Millionen Spam-Mails an über 40 Millionen Opfer verschickt hat.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben