Upgrading Your CTI to Track Down Criminal Hosting Infrastructures - SANS CTI Summit 2018
Der lauernde Trojaner und der Passwort-hungrige Keylogger sind nur die Spitze des Eisbergs.
Wie in der heutigen globalisierten legitimen Wirtschaft kann sich Malware verbreiten und produzieren Geld für seine hinterhältigen Schöpfer stützt sich auf eine breite Palette von hinterhältigen Support-Dienstleistungen. Auf der RSA-Konferenz in San Francisco haben Forscher, die sich tief in die kriminelle Online-Infrastruktur eingegraben haben, einige dieser Dienste beschrieben.
Lawrence Baldwin von myNetWatchman.com beschrieb ein "Xsox" -Botnet von mit Malware infizierten PCs, das ein Anonymisierungsnetzwerk bietet für Kriminelle, die ihre Spuren verstecken wollen - oder es so aussehen lassen, als käme ein Bank-Login aus Alabama, statt irgendwo in der Ukraine.
[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]Die einfache GUI-Oberfläche, die Baldwin angezeigt hat, ermöglicht es einem Bösen, alle derzeit verfügbaren Xsox-infizierten Computer zu sehen, wobei ihre IP-Adresse, ihr Land, ihre Verfügbarkeit und andere Informationen sofort angezeigt werden. Einfaches Klicken auf einen baut eine verschlüsselte Verbindung auf und benutzt diesen PC als "Ausgangsknoten", sagte Baldwin, so dass irgendeine Verbindung zu einer Bankseite oder irgendwo anders von diesem Ausgangsknoten statt vom Computer des Gauners zu kommen scheint.
Dieses botende Botnet gibt es seit etwa 3 Jahren, sagte Baldwin. Er schätzt, dass es zwischen 2 und 5 Millionen Dollar pro Tag von Banken abzieht, und sagt, dass der ISP, der das Botnet hostet, in 3 Jahren keine Beschwerde erhalten hat.
Ein anderes Schwarzmarktangebot bietet Malware-Installationsdienste für diese - Gauner, denen die Fähigkeiten oder die Neigung fehlen, Computer selbst zu infizieren. Ein Beispiel kostet 130 US-Dollar für 1000 Malware-Installationen in den USA, 60 US-Dollar für die gleiche Anzahl von Infektionen in Italien und nur 5 US-Dollar für irgendwo in Asien.
Und dann gibt es Geldwäsche. Ein weiterer Online-Service verbindet einen Dieb, der Kreditkarteninformationen gestohlen hat, mit einem willigen Maultier. Der Dieb braucht nur die Adresse und den Namen des Maultiers zu benutzen, um ihm einen Laptop zu schicken, der zum Beispiel online gekauft wurde. Der Service kümmert sich dann um den Weiterverkauf des Laptops und eine 30 bis 50 Prozent ige Kürzung des Erlöses an den Dieb, sagt Baldwin.
Splashy-Malware wie der Conficker-Wurm könnte Schlagzeilen machen, aber es sind diese Art von Support-Diensten lässt Online-Kriminalität gedeihen. Solange sie in der Nähe sind, wird Malware auch.
Microsoft lässt mehr Menschen Live Mesh verwenden
Microsoft lässt mehr Personen seinen Live Mesh-Speicher- und Freigabe-Service nutzen.
US-Luftwaffe lässt Web 2.0 hinter Mauern schweben
Die US-Luftwaffe nutzt Web 2.0-Technologien, um ihre Mission trotz Sicherheitsbedenken besser zu unterstützen .
Wird eine legale Piratenbucht gedeihen? (Tip: Nein)
Neue Besitzer planen, die umstrittene Torrent-Seite in ein legitimes Geschäft zu verwandeln, aber sie werden wahrscheinlich einem harten Kampf gegenüberstehen.