Malware as a Service

Microsoft zerschlägt ZLoader-Botnetz

Microsoft hat das Botnetz ZLoader zerschlagen. Das Netzwerk wurde von Kriminellen für Cyberangriffe genutzt, um etwa Kontodaten zu stehlen.

News
Ein Ausrufezeichen vor rotem Hintergrund mit Einsen und Nullen
Über ZLoader konnten Kriminelle Daten stehlen und erpressen.
© Adobe Stock: WhataWin

Das Botloader-Netzwerk ZLoader befindet sich seit vergangenem Wochenende unter der Kontrolle von Microsoft. Dem Unternehmen gelang es gemeinsam mit Sicherheitsunternehmen, 65 Domains zur Steuerung von ZLoader zu übernehmen. Diese werden nun in ein sogenanntes Sinkhole geleitet und können von den Kriminellen nicht mehr verwendet werden.

Über ZLoader konnten Cyberkriminelle Kontoanmeldedaten, Passwörter und anderen Informationen stehlen und Sicherheits- und Antiviren-Software deaktivieren. Die Betreiber des Botnetzes boten über ZLoader auch die Ransomware Ryuk als "Malware as a Service", also als Dienstleistung für andere Kriminelle, an.

Zum Zloader-Netzwerk gehören weltweit Computer in Unternehmen, Krankenhäusern, Schulen und Privathaushalten, die per Email durch infizierte Word-Dateien übernommen und dem Netzwerk hinzugefügt werden konnten.

Mit der Übernahme der Domains will Microsoft das Botnetz jetzt lahmlegen oder die Aktivitäten der Gruppe zumindest erschweren. Man geht aber auch davon aus, dass die Betreiber Anstrengungen unternehmen werden, um das Netzwerk weiter fortzuführen. Man habe den Fall außerdem an die Strafverfolgungsbehörden übermittelt.

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)

Cybersicherheit

Hackerforum "Raidforums" von Europol geschlossen

Internationale Ermittler haben eines der größten Hacker-Foren der Welt ausgehoben. Der illegale Marktplatz "Raidforums" ist vom Netz genommen.

19.4.2022 von Alana Friedrichs

Weiter zur Startseite  

Mehr zum Thema

Microsoft Office Tipps

Wann kommt der Patch?

Office Sicherheitslücke: Schwachstelle "Follina"…

Die Sicherheitslücke "Follina" wurde von Microsoft bestätigt und erlaubt Angriffe auf PCs über Office-Dateien. Bisher gibt es keinen Patch.

emotet trojaner schutz

Unternehmen in Gefahr

Microsoft: Mail-Dienste im Fokus von Phishing-Attacken

Eine Phishing-Kampagne setzt gezielte Attacken gegen Firmen ein, die Mail-Dienste von Microsoft nutzen. Das müssen Outlook-Nutzende beachten.

Microsoft

Gefahr durch Token

Sicherheitslücke in Microsoft Teams entdeckt

Sicherheitsexperten haben eine Schwachstelle in Microsoft Teams entdeckt. Angreifende können sich Token zunutze machen, die lokal gespeichert werden.

Datenschutz

Sensible Kundendaten

Riesiges Daten-Leck bei Microsoft: 65.000 Firmen betroffen

Ein Konfigurationsfehler bei Microsoft führte zu einem gewaltigen Datenleck. Sensible Kundendaten zahlreicher Firmen waren öffentlich einsehbar.

Windows 10 Update

Patchday

Windows 10 Update: Was bringt Patch KB5019959?

Zum Patchday hat Microsoft für Windows 10 den Patch KB5019959 auf die Downloadliste gesetzt. Dieser hat folgende Sicherheitspatches im Gepäck.