• IT-Karriere:
  • Services:

Trickbot: US-Militär greift Botnetzwerk an

Gleich mehrere Angriffe sollen die Betreiber des Botnetzes und der Schadsoftware Trickbot beschäftigt halten.

Artikel veröffentlicht am ,
US-Soldaten im Cyberspace.
US-Soldaten im Cyberspace. (Bild: Justin Sullivan/Getty Images)

Seit Ende September fährt das US-Militär eine Operation gegen die Schadsoftware und eines der größten Botnetzwerke Trickbot. Mit mehreren Angriffen sollen dem Netzwerk die Bots entrissen und die Datenbank auf dessen Kontrollserver mit nicht-existierenden Bots gefüllt worden sein.

Stellenmarkt
  1. SC-Networks GmbH, Starnberg
  2. über InterSearch Personalberatung GmbH & Co. KG, Raum Münster/Osnabrück

Laut einem Bericht der Washington Post sollen mit der Operation die US-Präsidentschaftswahlen im November vor Angriffen geschützt werden. Die Schadsoftware Trickbot hat es auf Zugangs- und Bankdaten auf den befallenen Systemen abgesehen, gefolgt von einer Verschlüsselung des befallenen Systems und einer damit einhergehenden Lösegeldforderung.

Derlei Angriffe aus staatliche Wählerregistrierungsstellen und damit verbundene Systeme könnten die Vorbereitungen für die US-Präsidentschaftswahl am 3. November stören oder am Wahltag selbst für Verwirrung oder lange Schlangen sorgen, befürchten Beamte des US-Heimatschutzministeriums laut dem Bericht. Ransomware werde jedoch auch über die Wahlen hinaus als eine große Bedrohung gesehen.

Die Angriffe des Cyber Commands des US-Militärs sollen derweil nicht dazu dienen, das Botnetzwerk dauerhaft zu demontieren. Vielmehr solle damit die russischsprachige Gruppe hinter Trickbot eine Weile abgelenkt und beschäftigt gehalten werden, schreibt die Washington Post unter Berufung auf vier US-Beamte. Das Cyber Command nennt die Strategie "beharrliches Engagement" (persistent engagement), die Auferlegung kumulativer Kosten auf gegnerische Gruppen, indem man sie beschäftigt hält.

Konfigurationsdateien ausgetauscht

Laut dem Journalisten Brian Krebs wurden den Bots bei den Angriffen neue Konfigurationsdateien untergeschoben. Diese enthielten eine neue IP-Adresse für die Command-and-Control-Server des Botnetzwerkes: 127.0.0.1. Diese verweist nicht mehr auf Kontrollserver im Internet, sondern auf den lokalen Rechner selbst. Die Verbindung wurde gekappt. Gleichzeitig wurden die Command-and-Control-Server mit Millionen neu-infizierten Rechnern überschwemmt, die jedoch gefälscht waren.

Allerdings könne die Trickbot-Gruppe auf einen Wiederherstellungsmechanismus setzen und die Bots über das dezentralisierte Domänennamensystem EmerDNS wiederherstellen, schreibt Krebs. Insofern dürften die Angriffe die Trickbot-Gruppe vor allem beschäftigt halten, die möglicherweise die Lösegeldforderungen bei bereits verschlüsselten Rechnern erhöhen, um ihre Einnahmeausfälle auszugleichen.

Bereits im Juli hatte Trickbot Probleme mit einer ausgespielten Testversion, die vor sich selbst warnte. Ende Juli wurden die Server der Schadsoftware Emotet gehackt und die darüber verteilte Schadsoftware kurzerhand durch animierte GIFs ersetzt. Emotet kommt häufig im Huckepack mit Trickbot und ist beispielsweise für den monatelangen Ausfall des Berliner Kammergerichtes verantwortlich. Auch dort sammelte Trickbot Zugangsdaten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 158€ (Bestpreis!)
  2. mit Rabattcode "GESCHENK5"
  3. 65,95€
  4. (u. a. Seagate Game Drive PS4 2TB The Last of Us 2 Special Edition für 78,29€, Seagate Game...

Mandri 12. Okt 2020 / Themenstart

Ist vielleicht eine zutreffende Beschreibung des Ist-Zustands. Dann weiß jeder gleich...

Kommentieren


Folgen Sie uns
       


Die Entstehung von Unix (Golem Geschichte)

Zwei Programmierer entwarfen nahezu im Alleingang eines der wichtigsten Betriebssysteme.

Die Entstehung von Unix (Golem Geschichte) Video aufrufen
Apple: iPhone 12 bekommt Magnetrücken und kleinen Bruder
Apple
iPhone 12 bekommt Magnetrücken und kleinen Bruder

Das iPhone 12 ist mit einem 6,1-Zoll- und das iPhone 12 Mini mit einem 5,4-Zoll-Display ausgerüstet. Ladegerät und Kopfhörer fallen aus Gründen des Umweltschutzes weg.

  1. Apple iPhone 12 Pro und iPhone 12 Pro Max werden größer
  2. Apple iPhone 12 verspätet sich
  3. Back Tap iOS 14 erkennt Trommeln auf der iPhone-Rückseite

Watch SE im Test: Apples gelungene Smartwatch-Alternative
Watch SE im Test
Apples gelungene Smartwatch-Alternative

Mit der Watch SE bietet Apple erstmals parallel zum Topmodell eine zweite, günstigere Smartwatch an. Die Watch SE eignet sich unter anderem für Nutzer, die auf die Blutsauerstoffmessung verzichten können.
Ein Test von Tobias Költzsch

  1. Apple WatchOS 7.0.3 behebt Reboot-Probleme der Apple Watch 3
  2. Series 6 im Test Die Apple Watch zwischen Sport, Schlaf und Sättigung
  3. Apple empfiehlt Neuinstallation Probleme mit WatchOS 7 und Apple Watch lösbar

Serien & Filme: Star Wars - worauf wir uns freuen können
Serien & Filme
Star Wars - worauf wir uns freuen können

Lange sah es so aus, als liege die Zukunft von Star Wars überwiegend im Kino. Seit dem Debüt von Disney+ und dem teils schlechten Abschneiden der neuen Filme hat sich das geändert.
Von Peter Osteried

  1. Star Wars Disney und Lego legen Star Wars Holiday Special neu auf
  2. Star Wars Squadrons im Test Die helle und dunkle Seite der Macht
  3. Disney+ Erster Staffel-2-Trailer von The Mandalorian ist da

    •  /