Operation Endgame gelingt Schlag gegen Cyberkriminalität

Operation Endgame gelingt Schlag gegen Cyberkriminalität

ID: 2174934

Internationalen Strafverfolgungsbehörden ist es bei der gemeinsamen Operation Endgame gelungen, die DanaBot-Malware zu neutralisieren und 16 Hintermänner festzunehmen.



(PresseBox) - Zumeist berichten wir an dieser Stelle über Sicherheitslücken und die immer raffinierteren Methoden, mit denen Hacker versuchen, ihre Opfer auszunehmen. Doch von Zeit zu Zeit gibt es auch gute Nachrichten, beispielsweise wenn den Gesetzeshütern wie in der vergangenen Woche ein massiver Schlag gegen die Cyberkriminalität gelingt.

In einer groß angelegten internationalen Operation, die von Europol und Eurojust koordiniert wurde, haben Strafverfolgungsbehörden und Partner aus dem Privatsektor das DanaBot-Malware-Netzwerk erfolgreich zerschlagen. Die Bilanz dieser Aktion, die Teil der laufenden Operation Endgame ist, kann sich sehen lassen: 16 Hintermänner konnten festgenommen werden, gegen weitere 20 Verdächtige wurden internationale Haftbefehle ausgestellt. Rund 300 Server wurden neutralisiert, 650 Webseiten zwischen dem 19.und dem 22. Mai abgeschaltet und mehr als 21,2 Millionen Euro in Kryptowährungen sichergestellt.

Die DanaBot-Malware wird von einer in Russland ansässigen kriminellen Gruppierung betrieben und hat bis zu ihrer Zerschlagung mehr als 300.000 Computer infiziert. Der so durch Betrug und Ransomware verursachte Schaden wird auf mindestens 50 Millionen US-Dollar geschätzt. Entdeckt wurde DanaBot erstmals im Jahr 2018. Damals wurde es als Malware-as-a-Service (MaaS) betrieben und an andere Kriminelle für deren Zwecke vermietet. Die Malware war dabei überaus vielseitig einsetzbar, etwa zum Diebstahl von Bankdaten oder von Informationen zu Kryptowährungen oder zur Überwachung des Browserverlaufs. Dabei ermöglichte DanaBot Fernzugriff, Keylogging und Bildschirmaufzeichnungen. Die ersten Infektionen erfolgten häufig über Spam-E-Mails, wie Sicherheitsforscher von Proofpoint 2019 berichteten. Mittlerweile wird DanaBot auch dafür genutzt, weitere Malware, einschließlich Ransomware, auf ein bereits kompromittiertes System zu übertragen.

Auch Sicherheitsforscher von ESET behielten DanaBot seit den Anfangstagen im Blick und verfolgten die Weiterentwicklung zu einer Top-Banking-Malware. Dabei stellten sie fest, dass Länder wie Polen, Italien, Spanien und die Türkei in der Vergangenheit zu den häufigsten Zielländern der Angriffe gehörten.



Doch DanaBot ist gleich in doppelter Hinsicht gefährlich, denn neben den „normalen“ cyberkriminellen Aktionen zeigte eine Untersuchung, dass eine Variante der Malware, die von CrowdStrike als SCULLY SPIDER identifiziert wurde, es ganz gezielt auf militärische, diplomatische und staatliche Einrichtungen in Nordamerika und Europa abgesehen hatte und für Spionagezwecke eingesetzt wurde. Sie wurde beispielsweise von Sicherheitsforschern von ESET dabei beobachtet, wie sie nach der russischen Invasion DDoS-Angriffe gegen Ziele wie das ukrainische Verteidigungsministerium startete.

Der Pressemitteilung von Europol zufolge ist diese groß angelegte Razzia ein Beweis für die Effizienz einer umfassenden internationalen Zusammenarbeit der Strafverfolgungsbehörden. Die Ermittlungen wurden von der FBI-Außenstelle in Anchorage und dem Defense Criminal Investigative Service (DCIS) geleitet, mit maßgeblicher Unterstützung durch das deutsche Bundeskriminalamt (BKA), die niederländische Nationalpolizei und die australische Bundespolizei. Auch zahlreiche private Cybersicherheitsunternehmen leisteten wichtige technische Unterstützung. Außerdem haben die deutschen Behörden in der vergangenen Woche 18 weitere Verdächtige auf die EU-Liste der meistgesuchten Verbrecher gesetzt.

Diese koordinierte Aktion gegen DanaBot ist ein wichtiger Schlag gegen cyberkriminelle Netzwerke und zeigt die Stärke globaler Partnerschaften im Kampf gegen die wachsenden Bedrohungen der Cybersicherheit. Doch solange die Cyberkriminellen sich immer neue Tricks einfallen lassen, ist die Operation Endgame noch lange nicht vorbei.

Über die 8com GmbH & Co. KG

Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.

8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Über die 8com GmbH & Co. KG
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.



drucken  als PDF  Digitale Zeitenwende in Südostbayern Neues Rechenzentrum in Rosenheim eröffnet
Bereitgestellt von Benutzer: PresseBox
Datum: 28.05.2025 - 10:50 Uhr
Sprache: Deutsch
News-ID 2174934
Anzahl Zeichen: 5023

Kontakt-Informationen:
Ansprechpartner: Felicitas KrausJulia Olmscheid
Stadt:

Neustadt an der Weinstraße


Telefon: +49 (30) 30308089-14+49 6321 484460

Kategorie:

Internet-Portale



Diese Pressemitteilung wurde bisher 243 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Operation Endgame gelingt Schlag gegen Cyberkriminalität"
steht unter der journalistisch-redaktionellen Verantwortung von

8com GmbH&Co. KG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Schwachstellen im digitalen Tresor: Sicherheitsforscher entlarven Risiken bei Passwortmanagern ...
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein

Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au

Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo


Weitere Mitteilungen von 8com GmbH&Co. KG


Digitale Zeitenwende in Südostbayern ...
Am 27. Mai 2025 feiert die EMC Home of Data die Eröffnung ihres neuen Rechenzentrums in Rosenheim. Der Münchner Rechenzentrumsbetreiber erweitert damit nicht nur seine Colocation-Flächen um einen neuen eigens betriebenen RZ-Standort. Er liefert Rosenheim und der Region Südostbayern auch einen Di

Ein Leuchtfeuer der Erkenntnis: Digitalethik, KI und immaterielle Güter – ...
Der 20. Mai 2025 wird vielen als ein Abend in Erinnerung bleiben, der weit über die Grenzen des Bildschirms hinauswirkt: Das Webinar "Was hat Digitalethik mit KI und immateriellen Gütern zu tun?" war ein wahres Feuerwerk des Wissens und der Diskussion. Von der GfA e.V. meisterhaft organi

Schwachstelle in Chrome wird derzeit aktiv ausgenutzt ...
Eine erst am 5. Mai bekannt gewordene, schwere Sicherheitslücke in Googles Browser Chrome wurde am vergangenen Donnerstag von der US-amerikanischen Cybersicherheitsbehörde CISA in die Liste der derzeit aktiv von Cyberkriminellen ausgenutzten Sicherheitslücken aufgenommen. Dabei handelt es sich be

SAS: Unreal Engine macht "digitale Zwillinge" fotorealistisch ...
Heidelberg, 21. Mai 2025 - "Fortnite" meets Fabrikhalle: Der Analytics-Pionier SAS setzt jetzt auf die Unreal Engine von Epic Games, um die Vorgänge in Produktionsanlagen, aber auch in Werkstätten oder Kliniken fotorealistisch zu simulieren. Damit können Unternehmen lebensechte "di


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z