Sicherheitsforscher der niederländischen Firma Fox-IT haben einen detaillierten Bericht (PDF) zum Botnetz Pobleka vorgelegt. Als Autor wird Analyst Michael Sandee genannt. Das Botnetz zielt vor allem auf deutsche und holländische User ab, deren Adresse der Betreiber aus einem Traffictausch-Netz bezogen hatte.
Der Angreifer, der im Netz den Namen „Finist“ nutzt, setzte zunächst serverbasierte Angriffswerkzeuge ein, die Fox-IT nach dem Verzeichnisnamen als „Bentpanel“ bezeichnet. Um Benachrichtigungen zu gestohlenen Kontoverbindungen zu erhalten, hinterließ er dort sogar eine Mailadresse, wie Fox-IT herausfand. Mit dem Black Hole Exploit Kit versuchte er außerdem, seine Adressen in Bots zu konvertieren, indem er sie mit Varianten von SpyEye und Citadel infizierte.
Bentpanel – mit von „Finist“ hinterlassener Mailadresse (Screenshot: Fox-IT)
Die Sicherheitsforscher konnten Pobelka ebenfalls mit einigen trafficstarken Websites in den Niederlanden in Verbindung bringen. Sie weisen zudem nach, dass „Finist“ im Internet nach Money Mules suchte, um die Überweisungswege zu verschleiern, wenn er Beträge von Konten deutscher und niederländischer Anwender abhob.
Als Besonderheit von Pobelka galt bislang, dass es ihm gelungen war, sich von Schlagzeilen fernzuhalten und seine Existenz im Dunkeln zu belassen. Außerdem illustriert der Fall, wie leicht und gefahrlos sich mit Online-Betrug Geld verdienen lässt.
Erste Hinweise auf Pobelka hatten im Dezember 2012 Surfright und Digital Investigation vorgelegt. Der wesentlich detailliertere Bericht von Fox-IT baut auf ihren Ergebnissen auf.
[mit Material von Dancho Danchev, ZDNet.com]
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.