Cisco nimmt Ransomware-Betrieb herunter, der 30 Millionen Dollar für Hacker einbrachte

Cisco-Forscher stoppen Ransomware-Betrieb, der 30 Millionen Dollar Umsatz für Hacker generiert

Forscher des Cyber-Sicherheitsunternehmens Cisco haben herausgefunden, dass eine Gruppe von Hackern schätzungsweise 30 Millionen Dollar pro Jahr mit ihrem kriminellen Online-Betrieb verdient. Laut den Forschern entdeckten sie eine große Ransomware-Kampagne, die mit dem Angler Exploit Kit verbunden ist, das eines der effektivsten Exploit-Kits ist, das auf dem Untergrundmarkt zum Hacken von Computern verfügbar ist.

Das Tool wird an Cybercrime-Banden verkauft, die die Exploits von Angler hauptsächlich für Browser und Browser-Plugins nutzen. Es richtet sich an alle mit Kriminalsoftware, wie Ransomware oder Diebstahl von Bankdaten, die nicht die Zeit oder das Können haben, ihre eigene Datenbank mit Software-Exploits zu entwickeln und zu pflegen.

Die Forscher bemerkten, dass ein großer Prozentsatz der infizierten Benutzer sich mit Servern des Hosting-Anbieters Limestone Networks verband. Nach weiteren Recherchen schätzten sie, dass ein einzelner Hacker oder eine Gruppe von Hackern bis zu 90.000 Endbenutzer pro Tag ins Visier nimmt.

Basierend auf einem 13-stündigen Zeitfenster auf einem einzelnen Server zogen die Forscher von Cisco die Schlussfolgerung, dass 90.000 einzigartige IP-Adressen pro Tag mindestens eine der Angler EK-Angriffsseiten bedient wurden, die zum Hosting-Anbieter Limestone Networks gehörten. Die Beobachtungen scheinen auch von einem Kunden zu stammen, der Angler verwendete, und nicht von den Betreibern des EK selbst.
„Durch die Analyse des Verhaltens nur eines Knotens, der Angler bereitstellt, sowie eines Servers, der diese Systeme überwacht, kann Talos zuverlässig sagen, dass ein Bedrohungsakteur für bis zu die Hälfte der Angler-Aktivitäten verantwortlich war, die wir weltweit beobachtet haben. Dieses bösartige Netzwerk generiert jährlich mehr als 30 Millionen Dollar“, sagte Cisco.

Cisco arbeitete für seine Untersuchung mit Level 3 Threat Research Labs, OpenDNS und dem Hosting-Unternehmen Limestone Networks zusammen.

Limestone Networks stellte den Zugang zu Servern zur Verfügung, die von Angler verwendet wurden, und enthüllte, wie die Gruppe es schafft, sich von tatsächlichen Infektionen der Endbenutzergeräte zu distanzieren.
„Cisco stellte fest, dass eine übermäßige Anzahl von Proxy-Servern, die von Angler verwendet wurden, auf Servern des Dienstanbieters Limestone Networks lokalisiert war, wobei der primäre Bedrohungsakteur für bis zu 50 Prozent der Angler Exploit Kit-Aktivität verantwortlich war“, bemerkte Cisco.

Nach der Untersuchung des Betriebs schätzten die Forscher von Cisco, dass die Lebensdauer eines Angler-Exploits-Servers einen Tag beträgt und dass täglich etwa 3600 Benutzer von Ransomware kompromittiert werden. Darüber hinaus fanden sie heraus, dass 3 % der Ziele die durchschnittliche Lösegeldforderung von 300 Dollar an die Hacker zahlten. Infolgedessen generiert dieser spezielle Hacker oder eine Gruppe von Hackern mehr als 34 Millionen Dollar an jährlichem Umsatz, schätzten die Forscher von Cisco.

Bitte beachten Sie, dass die von den Forschern von Cisco geschätzte Zahl, die aus den Protokolldateien abgerufen wurde, nur von einem Server stammt. Die tatsächliche Zahl könnte sogar höher als 30 Millionen Dollar jährlich sein.

Forscher der Talos-Sicherheitseinheit von Cisco Systems bemerkten, dass „man mit einfacher Mathematik leicht bestimmen kann, dass dieser [besondere] Gegner potenziell 3 Millionen Dollar pro Monat verdient“, aber „es ist schwierig, mit diesen Zahlen 100 % genau zu sein.“

Der betroffene Hosting-Anbieter Limestone Networks hat seitdem die bösartigen Server heruntergefahren, nachdem die Forscher von Cisco sie kontaktiert hatten.

Erstmals Ende 2013 identifiziert, hat sich das Angler Exploit Kit zu einem der beliebtesten Exploit-Kits auf dem Markt entwickelt. Es verfügt im Wesentlichen über eine Reihe von Hacking-Tools, die Schwachstellen in Java, Flash und anderen Browser-Plugins ausnutzen, um in die Systeme der Opfer einzudringen.

Die Cyberkriminellen nutzen jetzt Ransomware in ihrem Kit, die pro Angriff mehr Geld einbringt.

„Dies ist ein erheblicher Schlag für die aufstrebende Hacker-Ökonomie“, sagten die Forscher, „in der Ransomware und der Schwarzmarktverkauf von gestohlenen IP-, Kreditkarteninformationen und persönlich identifizierbaren Informationen (PII) jährlich Hunderte von Millionen Dollar generieren.“

Punkte, die man beachten sollte, um sich gegen Ransomware zu schützen

Sie können Ihren Computer gegen Ransomware und andere Malware-Bedrohungen schützen, indem Sie die folgenden Punkte beachten:

• Stellen Sie sicher, dass alle Software auf Ihrem Computer auf dem neuesten Stand ist.
• Stellen Sie sicher, dass die automatische Aktualisierung aktiviert ist, um alle neuesten Sicherheitsupdates zu erhalten.
• Nutzen Sie sichere Verbindungen für sensible Transaktionen.
• Verwenden Sie eine virtuelle Tastatur für Online-Banking.
• Verwenden Sie starke alphanumerische Passwörter mit Symbolen.
• Öffnen Sie keine Anhänge, es sei denn, Sie kennen den Absender und den Grund, warum er sie sendet.