Double-Fast-Flux-Netzwerk

In der Tat scheinen die Täter eine ausgefeilte Infrastruktur erstellt zu haben. Shadowserver spricht von einer "Double Fast Flux"-Content-Delivery-Platform. Dabei operieren verschiedene Knoten im Netzwerk, die in kurzem Abstand DNS-Einträge anlegen und wieder löschen. Angriffe aus der Infrastruktur heraus werden dann über einen Proxy-Server geleitet, um eine Erkennung zu erschweren.

Stellenmarkt
  1. Projektleiter (w/m/d) für IT Systeme in der Energieversorgung
    PSI Software AG Geschäftsbereich PSI Energie EE, Aschaffenburg, Berlin, Oldenburg
  2. Informatikerin / Informatiker (w/m/d) für Data Center Infrastruktur am Zentrum für Informationstechnologie ... (m/w/d)
    Universität Passau, Passau
Detailsuche

Außerdem werden mit Hilfe eines Domain-Generation-Algorithmus (DGA) ständig neue Domains registriert, um der Erkennung durch Antivirusprodukte zu entkommen. Komplettiert wird das Netzwerk durch mehrere Malware-Familien, im aktuellen Beispiel wurden etwa Gozy, URLzone und Teslacrypt verteilt. Weiterhin gibt es ein breites Geldwäschenetzwerk, um die kriminellen Erträge in den normalen Wirtschaftskreislauf zu bekommen.

Problem: Wie die Nutzer warnen?

Das BSI hatte im Rahmen der Amtshilfe an den Ermittlungen mitgewirkt, das sogenannte Cyber-Abwehrzentrum soll eine koordinierende Funktion eingenommen haben. Ein Mitarbeiter des BSI sagte während einer Pressekonferenz, dass man während der mehrjährigen Ermittlungen vor einem Dilemma gestanden habe. Denn bei zahlreichen Nutzern sei bereits vor langer Zeit klar gewesen, dass ihre Rechner infiziert und Nutzerdaten kompromittiert worden seien. Eine breite Warnung hätte aber möglicherweise die weiteren Ermittlungen gefährdert.

Daher entschied sich das BSI, einen Sicherheitstest einzuführen, bei dem Nutzer ihre Mailadresse eingeben konnten, um zu sehen, ob Erkenntnisse vorliegen, die auf eine Infektion hindeuten. Der Test war damals besonders in Hackerkreisen kritisiert worden, weil Nutzer dem BSI ohne ersichtlichen Grund ihre E-Mail-Adresse hinterlassen sollten.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
Weitere IT-Trainings

Die Verdächtigen haben zumeist die ukrainische Staatsbürgerschaft inne. Auch in Deutschland soll ein Ukrainer im Großraum Berlin festgenommen worden sein. Insgesamt hat die Staatsanwaltschaft Verden Haftbefehle wegen Bildung einer kriminellen Vereinigung, banden- und gewerbsmäßigem Computerbetrugs und anderer Straftaten erlassen. Ermittler aus 39 Ländern waren an dem Vorgang beteiligt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Avalanche-Botnetz: Weltweites Cybercrime-Netzwerk zerschlagen
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
New World im Test
Amazon liefert ordentlich Abenteuer

Konkurrenz für World of Warcraft und Final Fantasy 14: Amazon Games macht mit dem PC-MMORPG New World momentan vor allem Sammler glücklich.
Von Peter Steinlechner

New World im Test: Amazon liefert ordentlich Abenteuer
Artikel
  1. Nasa: Sonde Lucy erfolgreich zu Jupiter-Asteroiden gestartet
    Nasa
    Sonde Lucy erfolgreich zu Jupiter-Asteroiden gestartet

    Erstmals sollen Asteroiden in der Umlaufbahn des Jupiter untersucht werden. Der Start der Raumsonde Lucy ist laut Nasa geglückt.

  2. Pornoplattform: Journalisten wollen Xhamster-Eigentümer gefunden haben
    Pornoplattform
    Journalisten wollen Xhamster-Eigentümer gefunden haben

    Xhamster ist und bleibt Heimat für zahlreiche rechtswidrige Inhalte. Doch ohne zu wissen, wer profitiert, wusste man bisher auch nicht, wer verantwortlich ist.

  3. Whatsapp: Vater bekommt wegen eines Nacktfotos Ärger mit Polizei
    Whatsapp
    Vater bekommt wegen eines Nacktfotos Ärger mit Polizei

    Ein Vater nutzte ein 15 Jahre altes Nacktfoto seines Sohnes als Statusfoto bei Whatsapp. Nun läuft ein Kinderpornografie-Verfahren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 40€ Rabatt auf Samsung-SSDs • ADATA XPG Spectrix D55 16-GB-Kit 3200 56,61€ • Crucial P5 Plus 1 TB 129,99€ • Kingston NV1 500 GB 35,99€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /