• IT-Karriere:
  • Services:

Trickbot: US-Militär greift Botnetzwerk an

Gleich mehrere Angriffe sollen die Betreiber des Botnetzes und der Schadsoftware Trickbot beschäftigt halten.

Artikel veröffentlicht am ,
US-Soldaten im Cyberspace.
US-Soldaten im Cyberspace. (Bild: Justin Sullivan/Getty Images)

Seit Ende September fährt das US-Militär eine Operation gegen die Schadsoftware und eines der größten Botnetzwerke Trickbot. Mit mehreren Angriffen sollen dem Netzwerk die Bots entrissen und die Datenbank auf dessen Kontrollserver mit nicht-existierenden Bots gefüllt worden sein.

Stellenmarkt
  1. Chemotechnik Abstatt GmbH, Abstatt
  2. Technica Engineering GmbH, München

Laut einem Bericht der Washington Post sollen mit der Operation die US-Präsidentschaftswahlen im November vor Angriffen geschützt werden. Die Schadsoftware Trickbot hat es auf Zugangs- und Bankdaten auf den befallenen Systemen abgesehen, gefolgt von einer Verschlüsselung des befallenen Systems und einer damit einhergehenden Lösegeldforderung.

Derlei Angriffe aus staatliche Wählerregistrierungsstellen und damit verbundene Systeme könnten die Vorbereitungen für die US-Präsidentschaftswahl am 3. November stören oder am Wahltag selbst für Verwirrung oder lange Schlangen sorgen, befürchten Beamte des US-Heimatschutzministeriums laut dem Bericht. Ransomware werde jedoch auch über die Wahlen hinaus als eine große Bedrohung gesehen.

Die Angriffe des Cyber Commands des US-Militärs sollen derweil nicht dazu dienen, das Botnetzwerk dauerhaft zu demontieren. Vielmehr solle damit die russischsprachige Gruppe hinter Trickbot eine Weile abgelenkt und beschäftigt gehalten werden, schreibt die Washington Post unter Berufung auf vier US-Beamte. Das Cyber Command nennt die Strategie "beharrliches Engagement" (persistent engagement), die Auferlegung kumulativer Kosten auf gegnerische Gruppen, indem man sie beschäftigt hält.

Konfigurationsdateien ausgetauscht

Laut dem Journalisten Brian Krebs wurden den Bots bei den Angriffen neue Konfigurationsdateien untergeschoben. Diese enthielten eine neue IP-Adresse für die Command-and-Control-Server des Botnetzwerkes: 127.0.0.1. Diese verweist nicht mehr auf Kontrollserver im Internet, sondern auf den lokalen Rechner selbst. Die Verbindung wurde gekappt. Gleichzeitig wurden die Command-and-Control-Server mit Millionen neu-infizierten Rechnern überschwemmt, die jedoch gefälscht waren.

Allerdings könne die Trickbot-Gruppe auf einen Wiederherstellungsmechanismus setzen und die Bots über das dezentralisierte Domänennamensystem EmerDNS wiederherstellen, schreibt Krebs. Insofern dürften die Angriffe die Trickbot-Gruppe vor allem beschäftigt halten, die möglicherweise die Lösegeldforderungen bei bereits verschlüsselten Rechnern erhöhen, um ihre Einnahmeausfälle auszugleichen.

Bereits im Juli hatte Trickbot Probleme mit einer ausgespielten Testversion, die vor sich selbst warnte. Ende Juli wurden die Server der Schadsoftware Emotet gehackt und die darüber verteilte Schadsoftware kurzerhand durch animierte GIFs ersetzt. Emotet kommt häufig im Huckepack mit Trickbot und ist beispielsweise für den monatelangen Ausfall des Berliner Kammergerichtes verantwortlich. Auch dort sammelte Trickbot Zugangsdaten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Lords of the Fallen Game of the Year Edition für 2,50€, Toybox Turbos für 3,33€, Heavy...
  2. (u. a. 2in1 Convertible Bluetooth TV-Soundbar mit Subwoofer für 95,99€, Party-Soundsystem für...
  3. 39,99€
  4. (u. a. Neff Spülmaschine 60cm für 549€, Bosch Spülmaschine 60cm für 319€, Siemens...

Mandri 12. Okt 2020

Ist vielleicht eine zutreffende Beschreibung des Ist-Zustands. Dann weiß jeder gleich...


Folgen Sie uns
       


Gopro Hero 9 Black - Test

Ist eine Kamera mit zwei Displays auch doppelt so gut?

Gopro Hero 9 Black - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /