Dabei soll sich der Kommandoserver des Rechnerverbundes in Deutschland befinden. Die Urheber der Angriffe wurden in Osteuropa geortet. Laut dem Sicherheitsspezialisten NetWitness spionierte der Zeus-Trojaner, der auch Zbot genannt wird, Bankzugangsdaten, aber auch Log-ins für Soziale Netze und E-Mail-Dienste aus.
Dem Wall Street Journal zufolge gehören zu den 2500 Unternehmen mit befallenen PCs weltweit auch der Pharmariese Merck, das Filmstudio Paramount Pictures und Netzwerkspezialist Juniper. Firmen in 196 Ländern sind betroffen, vor allem aber in Ägypten, Mexiko, Saudi-Arabien und den USA.
Der Trojaner wurde installiert, nachdem Mitarbeiter der Firmen auf E-Mail-Links zu manipulierten Webseiten klickten. NetWitness hat nach eigenen Angaben 75 Gigabyte gestohlene Daten entdeckt, als es eine Routineüberprüfung des Netzwerks eines Kunden durchführte. Darunter waren 68.000 Log-in-Daten für Unternehmensnetze, E-Mail-Accounts oder Online-Banking-Sites sowie 2000 SSL-Verschlüsselungszertifikate. Das wirkliche Ausmaß des Schadens werde derzeit noch untersucht und betroffene Unternehmen informiert.
Den Entdeckern der Software zufolge kann Zeus auch genutzt werden, um Hostsysteme nach bestimmten Dateien zu durchsuchen und diese zu stehlen, weitere Programme zu installieren oder einen Rechner fernzusteuern. So wies mehr als die Hälfte der von Zeus infizierten PCs auch eine Peer-to-Peer-Bot-Malware namens Waledac auf. Amit Yoran, NetWitness-Chef und ehemaliger Leiter der National Cyber Security Division der USA, bezeichnet die Infektion aufgrund ihrer rasanten Ausbreitung bereits als Epidemie.
In Deutschland hat das Zahlungsverhalten 2024 eine deutliche Entwicklung hin zu Sofortüberweisungen und Instant Payment…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…