Strafverfolgungsbehörden mehrerer Länder haben gemeinsam eine Hacking-Kampagne zur Verteilung eines Remote Access Trojan (RAT) namens Immiment Monitor (IM-RAT) beendet. Zudem wurden 13 Hintermänner des Spionagetools verhaftet, wie Bleeping Computer berichtet.
Die Ermittler übernahmen zudem die Kontrolle über die Website für Imminent Monitor. Nutzer, die die Spionagesoftware gekauft haben, können sie laut Interpol inzwischen nicht mehr gegen ihre Opfer einsetzen.
„Durchsuchungsbefehle wurden im Juni 2019 in Australien und Belgien gegen den Entwickler und einen Mitarbeiter von IM-RAT durchgesetzt“, heißt es in einer Pressemitteilung von Europol. Im November sei schließlich die Infrastruktur von Imminent Monitor abgeschaltet und die 13 wichtigsten Nutzer der Malware verhaftet worden. Zudem seien mehr als 430 Geräte beschlagnahmt worden. Die forensische Analyse von Computern und anderer IT-Ausstattung dauere noch an.
Weitere Aktion fanden demnach in der vergangenen Woche in Australien, Kolumbien, Tschechien, den Niederlanden, Polen, Spanien, Schweden und Großbritannien statt. „Die Cyberkriminellen, die die IM-RAT verkauften und nutzten, infizierten die Computer von Zehntausenden von Opfern weltweit. Wir möchten allen beteiligten Justiz- und Strafverfolgungsbehörden für die hervorragenden Ergebnisse dieser Operation danken“, sagte Daniela Buruiana, die Rumänien bei Eurojust vertritt und dessen Cybercrime-Team anführt. „Eine wirksame Zusammenarbeit und Koordinierung zwischen allen relevanten Akteuren ist von entscheidender Bedeutung, um die Hindernisse für Ermittlungen aufgrund des globalen Umfangs und der technischen Komplexität dieser Art von Kriminalität zu überwinden.“
Immiment Monitor gab den Tätern die Möglichkeit, einen Computer eines Opfers ohne dessen Wissen vollständig aus der Ferne zu kontrollieren. Die Hacker waren in der Lage, Sicherheitssoftware abzuschalten, Tastatureingaben abzufangen, Daten und Passwörter zu stehlen und Opfer per Webcam zu beobachten. Die Ermittler stuften die Malware auch aufgrund der einfachen Bedienung und des geringen Preises von 25 Dollar als große Bedrohung ein. Die Zahl der Opfer geht nach Schätzungen der Ermittler in die Zehntausende. Den Ermittlern liegen zudem gestohlene Daten wie Personendetails, Passwörter, private Fotos und Videos vor.
Europol rät, zum Schutz vor derartiger Schadsoftware jegliche Software und auch Sicherheitsanwendungen auf dem neuesten Stand zu halten. Nutzer sollten zudem eine Firewall einsetzen und unter keinen Umständen verdächtige E-Mail-Anhänge öffnen – selbst, wenn sie von vertrauensvollen Kontakten stammten.
In diesem Online-Seminar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
