Eset-Forscher haben sich nach eigenen Angaben an einer weltweiten Operation gegen das TrickBot-Botnetz beteiligt, das seit 2016 über eine Million Computer infiziert hat.
Zusammen mit Microsoft, Black Lotus Labs Threat Research von Lumen, NTT und weiteren Unternehmen hat die Offensive das global agierende eCrime-Netzwerk TrickBot massiv unter Druck gesetzt. Dank der gemeinsamen Aktion sei gelungen, einen wichtigen Schlag gegen das Rückgrat des Cybercrime-Netzwerks durchzuführen und deren Command-and-Control-Server lahmzulegen.
Eset trug nach eigenen Angaben mit detaillierten technischen Analysen, statistischen Informationen, Domänen-Namen und IPs der Command- und Control-Server zum erfolgreichen Verlauf bei. Das weltgrößte Botnet ist vor allem für den Diebstahl von Zugangsdaten und die Verbreitung von Banking-Trojanern bekannt. Neueste Erkenntnisse zeigten zudem, dass die Täter ihr eCrime-Portfolio weiter ausgebaut haben und TrickBot als Übertragungsmechanismus für umfassendere Angriffe und weitreichende Schadcode-Infiltrationen nutzen. Diese umfassten unter anderem auch Ransomware-Angriffe auf Unternehmen und Organisationen.
Eset-Forscher haben die Aktivitäten des weltumspannenden eCrime-Netzwerks TrickBot seit seiner ersten Entdeckung Ende 2016 verfolgt. Allein in diesem Jahr hat Eset mit Hilfe seiner Botnet-Tracker-Plattform mehr als 125.000 neue TrickBot-Computerschädlinge analysiert. Zusätzlich konnten mehr als 40.000 Konfigurationsdateien heruntergeladen und entschlüsselt werden, die in den verschiedenen TrickBot-Modulen zum Einsatz kamen.„Wir beobachten das Botnetz seit Jahren und entdeckten immer wieder dessen Weiterentwicklungen. Das macht es zu einem der größten und langlebigsten Netze von gekaperten Rechnern“, erklärt Jean-Ian Boutin, Leiter der Eset-Research-Abteilung. „Zudem ist TrickBot eine der am weitesten verbreiteten Banking-Malware-Familien und stellt somit eine ernstzunehmende Bedrohung für alle Internetnutzer dar.“