TrickBot ist eine äußerst gefährliche neue Malware, mit der bisher Hunderte Millionen E-Mail-Konten gehackt wurden. Neuesten Informationen zufolge wurden offenbar 250 Millionen E-Mail-Konten von TrickBot gehackt, darunter auch einige von Regierungsbeamten.
TrickBot gibt es seit 2016, aber erst im letzten Jahr begann das Unternehmen, E-Mail-Adressen massenhaft zu hacken, um schließlich eine sehr große Anzahl auf der ganzen Welt zu sammeln. Die E-Mail-Konten wurden von TrickBot mithilfe von Phishing-Angriffen gestohlen, d. h. E-Mails mit Links zu Websites mit Exploits. Anschließend schickte die Software E-Mails von gehackten E-Mails an andere Konten.
Millionen E-Mails von Regierungsmitarbeitern wurden von TrickBot gehackt
TrickBot hätte es geschafft, mehrere Millionen E-Mail-Konten von Regierungsagenten zu hacken, es handelt sich also um ein sehr ernstes Problem. Die anderen Adressen gehören zu allen großen E-Mail-Diensten, die derzeit existieren. TrickBot schafft es, Konten aus der ganzen Welt zu sammeln, aber viele wissen nicht, was mit ihnen passiert ist.
Während unserer Untersuchung dieses neuen Moduls und der damit verbundenen Netzwerkinfrastruktur konnten wir auf Infektionsserver zugreifen, von denen die Malware auf die Computer der Opfer heruntergeladen wird, sowie auf Befehls- und Kontrollserver. Es ist uns gelungen, eine Datenbank mit 250 Millionen E-Mail-Konten wiederherzustellen, die von TrickBot-Betreibern gesammelt wurden und höchstwahrscheinlich auch als Ziellisten für böswillige Übermittlung und Infektion verwendet wurden. Die Datenbank umfasst Millionen von Adressen von Regierungsstellen und Behörden in den USA und Großbritannien.
