TrickBooster: TrickBot-Malware-Variante entdeckt

Laut Schätzungen 250 Millionen E-Mail-Konten geknackt

[datensicherheit.de, 16.07.2019] Jelle Wieringa, „Security Awareness Advocate“ bei KnowBe4, kommentiert die Aufdeckung einer Malware-Variante von „Trickbot“ mit der Betźeichnung „TrickBooster“. Demnach berichtet das US-IT-Portal „Engadget“, dass eine Variante der „TrickBot“-Malware, von der Sicherheitsfirma „Deep Instinct TrickBooster“ genannt, in letzter Zeit bis zu 250 Millionen E-Mail-Konten kompromittiert haben könnte. Unter den gestohlenen Datensätzen sollen sich einige befinden, die von Mitarbeitern in den Regierungen der USA, Großbritannien und Kanada genutzt werden. Diese Malware selbst sei nicht neu, denn sie sei 2016 das erste Mal entdeckt worden.

Foto: KnowBe4

Jelle Wieringa: „Menschliche Firewall“ zur Abwehr von Social-Engineering-Attacken empfohlen

Von übernommenen E-Mail-Konten bösartige Spam-E-Mails versendet

Von den übernommenen E-Mail-Konten seien bösartige Spam-E-Mails versendet und die gesendeten Nachrichten sowohl aus dem Postausgang als auch aus dem Papierkorb gelöscht worden.
Wieringa: „Die Angreifer scheinen vor allem ihre eigene Malware ,TrickBooster‘ weiterverbreitet zu haben. Die von der Sicherheitsfirma gefundene Datenbank enthielt mehr als 25 Millionen ,Gmail‘-Adressen, 19 Millionen ,Yahoo.com‘-Adressen und elf Millionen ,Hotmail.com‘-Adressen.“ Darüber hinaus seien auch AOL, MSN und Yahoo Großbritannien betroffen gewesen.

TrickBooster erstmals am 25. Juni 2019 entdeckt

Laut dem US-IT-Portal „TechCrunch“ sei „TrickBooster“ erstmals am 25. Juni 2019 entdeckt worden. Die Entdecker hätten derweil weitere Untersuchungen angestellt und die Informationen mit den Strafverfolgungsbehörden geteilt.
„Diese neue Malware-Variante und vor allem ihr Erfolg sind beunruhigend, denn wie die Sicherheitsfirma es ausdrückt, ist ,TrickBooster‘ eine mächtige Ergänzung zu dem bereits jetzt schon riesigen Arsenal an Tools der Erschaffer von ,TrickBot‘‘‘, so Wieringa.

Security-Awareness-Training mit Phishing-Tests empfohlen

Es sei sehr schwierig, „sich gegen Spam-E-Mails zu schützen, die versuchen mit Social-Engineering-Attacken Mitarbeiter und Verbraucher dazu zu bringen auf infizierte Links zu klicken“. Der beste Weg, um sich als Unternehmen gegen solche Angriffe zu schützen, sei der Aufbau einer „menschlichen Firewall“. Dafür müssten sich alle Mitarbeiter einem fortgeschrittenen Security-Awareness-Training mit regelmäßig durchgeführten simulierten Phishing-Tests unterziehen.
Diese Trainings unterstützten dabei, bösartige E-Mails und Webinhalte zu erkennen. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickelt hätten, erhöhten sich die Chancen für eine erfolgreiche Abwehr eines Angriffs deutlich.

Weitere Informationen zum Thema:

TC, 12.07.2019
TrickBot malware learns how to spam, ensnares 250M email addresses

datensicherheit.de, 08.07.2019
Tippverhalten-basierte Sicherheitslösung sind zu kompromittieren

datensicherheit.de, 27.06.2019
Hacker: Mehr als 10 weltweit tätige Telekommunikationsanbieter infiltriert

datensicherheit.de, 14.06.2019
Empfehlungen für den Aufbau eines Sicherheitsbewusstseins in Unternehmen

datensicherheit.de, 14.05.2019]
Trickbot: Cyber-Kriminelle setzen auf bewährten Banking-Trojaner