Freitag, November 22, 2024

Creating liberating content

Kein Internet wegen negativer...

Gerade in einer Industrienation wie Deutschland ist es kaum vorstellbar, dass es Menschen...

Internationaler Güterverkehr: Welche sind...

Der internationale Verkehr ermöglicht die Beförderung von Waren unterschiedlicher Größe und Art zwischen...
Html code here! Replace this with any non empty raw html code and that's it.
StartWirtschaftTrickbot-Malware: 55-jähriger Litauer...

Trickbot-Malware: 55-jähriger Litauer in den USA angeklagt

Am gestrigen Freitag hat das Ohio State Court in Cleveland Klage gegen die 55-jährige Alla Witte, auch bekannt als „Max“, eingereicht. Witte, der laut Gericht zuletzt in Paramaribo im südamerikanischen Bundesstaat Surinam lebte, wurde am 6. Februar 2021 in Miami (Florida) festgenommen. In der Anklageschrift wird dem Litauer vorgeworfen, als Mitglied einer internationalen kriminellen Gruppierung Malware entwickelt und verbreitet zu haben und damit Unternehmen und Einzelpersonen weltweit zu schaden.

Die Trickbot-Gruppe ist in Russland, Weißrussland, der Ukraine und Surinam aktiv. Die Vorwürfe richten sich offenbar auch gegen andere Mitglieder der Gruppe. Insgesamt werden darin 47 Tatsachen genannt; White wird mit 19 dieser Vergehen angeklagt.

„White und ihre Verbündeten werden beschuldigt, Dutzende Millionen Computer auf der ganzen Welt infiziert zu haben, um Bankdaten zu stehlen und dann Millionen von Dollar über die infizierten Computersysteme zu überweisen“, sagte Eric B. Smith, ein für das FBI verantwortlicher Spezialagent Filiale in Cleveland, heißt es in der Pressemitteilung des Gerichts.

Laut Anklageschrift entwickelte White Schadcode zur Verbreitung von Trickbots und zur Zahlungsabwicklung der Opfer; Im Falle einer Infektion werden wichtige Daten der Opfer verschlüsselt und zur Entschlüsselung ein Lösegeld erpresst, das in Form von Bitcoins bezahlt werden muss. Wittes Code soll laut Anklage auch dazu verwendet worden sein, Aktionen von Mitgliedern der Trickbot-Gruppe zu verfolgen.

Durch Emotet gelangt die Schadsoftware Trickbot sehr häufig auf infizierte Computer. Beim Aufräumen nach dem Emotet-Vorfall auf Heise fanden wir mehrere Trickbot-Beispiele in unserem Netzwerk. Die Kombination aus Emotet, Trickbot und Ryuk ergibt einen sehr explosiven Malware-Cocktail.

Auch die Trickbot-Gang macht derweil massiv Gebrauch von der Conti-Malware, die derzeit die TU Berlin lahmlegt. Die Universität rechnet nach einem Ransomware-Angriff auf ihre IT mit langfristigen Einschränkungen, zumal auch das SAP-Kernsystem betroffen ist. Es werde Monate dauern, bis die zentralen IT-Systeme der TU Berlin wieder betriebsbereit seien, sagt eine Sprecherin der TU.


(Bi)

Zur Startseite

Continue reading

Dax schließt nach einer glänzenden Woche leicht im Minus – weshalb die 16.300 Punkte entscheidend sind

Düsseldorf Nach einer fulminanten Börsenwoche hat sich die Lage am deutschen Aktienmarkt vorerst beruhigt. Zum Handelsschluss lag der Leitindex Dax 0,2 Prozent tiefer bei 16.105 Punkten. Auf Wochensicht ergibt sich ein Gewinn von mehr als drei Prozent...

Enjoy exclusive access to all of our content

Get an online subscription and you can unlock any article you come across.