TrickBooster kompromittiert 250 Millionen E-Mail-Konten

Jelle Wieringa, Security Awareness Advocate bei KnowBe4

Aktuell berichtet das IT-Portal Engadget, dass eine Variante der Trickbot-Malware, von der Sicherheitsfirma Deep Instinct „TrickBooster“ genannt, in letzter Zeit bis zu 250 Millionen E-Mail-Konten kompromittiert haben könnte. Unter den gestohlenen Datensätzen befinden sich einige, die von Mitarbeitern in den Regierungen der USA, Großbritannien und Kanada genutzt werden. Die Malware selbst ist nicht neu, denn sie wurde 2016 das erste Mal entdeckt.

Von den übernommenen E-Mailkonten wurden bösartige Spam-E-Mails versendet und die gesendeten Nachrichten sowohl aus dem Postausgang als auch aus dem Papierkorb gelöscht. Die Angreifer scheinen vor allem ihre eigene Malware TrickBooster weiterverbreitet zu haben. Die von der Sicherheitsfirma gefundene Datenbank enthielt mehr als 25 Millionen Gmail-Adressen, 19 Millionen Yahoo.com-Adressen und 11 Millionen Hotmail.com-Adressen. Darüber hinaus waren auch AOL, MSN und Yahoo.co.uk betroffen.

Laut dem IT-Portal TechCrunch wurde TrickBooster erstmals am 25. Juni 2019 entdeckt. Die Entdecker stellen derweil weitere Untersuchungen an und teilen die Informationen mit den Strafverfolgungsbehörden. Diese neue Malware-Variante und vor allem ihr Erfolg sind beunruhigend, denn wie die Sicherheitsfirma es ausdrückt, ist TrickBooster eine mächtige Ergänzung zu dem bereits jetzt schon riesigen Arsenal an Tools der Erschaffer von TrickBot.

Es ist sehr schwierig, sich gegen Spam-E-Mails zu schützen, die versuchen mit Social-Engineering-Attacken Mitarbeiter und Verbraucher dazu zu bringen auf infizierte Links zu klicken. Der beste Weg, um sich als Unternehmen gegen solche Angriffe zu schützen, ist der Aufbau einer „menschlichen Firewall“. Dafür müssen sich alle Mitarbeiter einem fortgeschrittenen Security-Awareness-Training mit regelmäßig durchgeführten simulierten Phishing-Tests unterziehen. Die Trainings unterstützen dabei bösartige E-Mails und Webinhalte zu erkennen. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickelten, erhöhten sich die Chancen für eine erfolgreiche Abwehr eines Angriffs deutlich.

#Netzpalaver #KnowBe4