Meldung

Dridex von EvilCorp: Profil eines Serientäters

Wie gelingt es einer gefährlichen Malware, immer noch bedrohlicher zu werden? Und wie schafft sie es dabei, sich immer effektiver zu verbreiten und Rekordsummen zu ergaunern? Ein aktuelles Paradebeispiel zur Beantwortung dieser Fragen ist Dridex. Der Banking-Trojaner zeichnet mittlerweile für einen finanziellen Schaden von über 100 Millionen US-Dollar verantwortlich und konnte sogar Emotet zeitweise von der Spitze der Top-Malware verdrängen. Unser Online-Beitrag wirft einen Blick auf die Ursprünge des üblen Schädlings, untersucht die Entwicklung und das Wirken des Serientäters und zeichnet Fahndungen nach seinen Schöpfern nach.
In den USA sind Kopfgelder in Millionenhöhe auf die Cyberkriminellen hinter Dridex ausgesetzt.
Der Fachartikel [1] vergegenwärtigt sich die bis ins Jahr 2005 zurückverfolgbaren Ursprünge von Dridex, als ein Vorgänger-Trojaner namens ZeuS in Erscheinung trat. Zwar konnte jenem im Jahr 2014 das Handwerk gelegt werden. Aber auf Basis seines im Mai 2011 veröffentlichten Quellcodes haben sich bis heute 29 unterschiedliche Malwarefamilien und über 490 unterschiedliche Versionen von ZeuS entwickelt – darunter 2014 mit Bugat v5 der direkte Vorgänger von Dridex. Der Fachartikel zeichnet die Weiterentwicklung des besonders gefährlichen Bankentrojaners nach, analysiert sein immer ausgeklügelteres kriminelles Wirken inklusive Infektionskette und vermittelt schließlich Ratschläge, wie dem Übeltäter beizukommen ist.
27.05.2021

Tipps & Tools

Studie: IT-Teams gehen gestärkt aus dem Pandemiejahr hervor [15.06.2021]

Sophos hat in einer Studie die Auswirkungen des vom Pandemiegeschehen dominierten Jahrs 2020 auf IT-Teams beleuchtet: Als Ergebnis haben deutlich gestiegene Anforderungen auch positive Konsequenzen. So hat eine Mehrheit der Befragten eine gestiegene Security-Kompetenz ihrer IT-Abteilung beobachtet und viele Entscheider berichten von einer höheren Team-Moral. [mehr]

Aktuelle Cyberthreats-Informationen [12.06.2021]

Sie wollen sich über aktuelle Cyberbedrohungen möglichst umgehend informieren, statt erst im Nachgang Schadensstatistiken von Malware studieren zu können? Dann sollten Sie das kostenlos nutzbare Webportal AV-Atlas evaluieren, das die gegenwärtige Bedrohungslage rund um gefährliche URLs, Spam-Mails und Software-Downloads laut Anbieter AV-TEST Institut mit topaktuellen, in Echtzeit präsentierten Daten abbildet. [mehr]

Fachartikel

Das gilt es bei Managed Security Services zu beachten [9.06.2021]

Mit immer neuer Schadsoftware und ausgefeilteren Angriffen attackieren Cyberkriminelle Unternehmen über das Internet. Einer Studie zufolge verzeichnete im vergangenen Jahr ein Fünftel aller Unternehmen in Deutschland mindestens einen gravierenden Sicherheitsvorfall. Managed Security Services können die IT-Infrastrukturen vor solchen Bedrohungen schützen. Wir geben einen Überblick, welche Vorteile die Dienste bieten, welche Modelle möglich sind und wie IT-Verantwortliche den richtigen Anbieter finden. [mehr]

Buchbesprechung

Noch analog oder lebst du schon?

von Rolf Drechsler und Jannis Stoppe

Anzeigen