Operation Endgame: 911 S5 Botnet zerschlagen und Administrator verhaftet

In einer international koordinierten Operation wurde das 911 S5 Botnet zerschlagen und sein Administrator, YunHe Wang, verhaftet. Wang, ein Staatsbürger der Volksrepublik China und St. Kitts und Nevis, wird vorgeworfen, das Botnet betrieben und Malware verbreitet zu haben.

Seit 2014 infiltrierte das Botnet Millionen von Windows-Computern weltweit und nutzte über 19 Millionen IP-Adressen, um großangelegte Betrugsdelikte, Cyberangriffe, Kinderpornografie und weitere Verbrechen zu ermöglichen. Wang soll durch den Verkauf von Zugang zu diesen kompromittierten IP-Adressen Millionen verdient haben.

US-Generalstaatsanwalt Merrick B. Garland betonte, dass diese Operation die Reichweite des Gesetzes verdeutliche und dass das Justizministerium nicht aufhören werde, Cyberkriminelle zur Rechenschaft zu ziehen. FBI-Direktor Christopher Wray lobte die internationale Zusammenarbeit, die zur Zerschlagung des wohl größten Botnets der Welt geführt habe.

Wang steht unter Anklage wegen Verschwörung zur Computer- und Drahtbetrug, sowie Geldwäsche. Ihm drohen bis zu 65 Jahre Haft. Ermittlungen ergaben, dass Wang die Malware über VPN-Dienste und illegale Software verbreitete und den Erlös in Luxusgüter und Immobilien weltweit investierte.

Die Operation wurde durch die Zusammenarbeit von Strafverfolgungsbehörden aus den USA, Singapur, Thailand und Deutschland ermöglicht. Dabei wurden Vermögenswerte im Wert von rund 60 Millionen Dollar beschlagnahmt.

Für weitere Informationen oder um festzustellen, ob Sie Opfer der 911 S5 Malware sind, besuchen Sie bitte www.fbi.gov/911S5.

Related Posts

PHP: Remote Code Execution über iconv Funktion aus glibc möglich

Ein Exploit mit dem Namen “CNEXT” wurde am 27. Mai 2024 auf Github veröffentlicht, der eine schwerwiegende Sicherheitslücke in PHP ausnutzt und Remote Code Execution (RCE) ermöglicht. Der Exploit nutzt eine Schwachstelle im Dateizugriff von PHP, um Angreifern die vollständige Kontrolle über betroffene Systeme zu ermöglichen. Diese Schwachstelle ist als CVE-2024-2961 bekannt und wird von SUSE mit einem CVSS v3 Basiswert von 8.2 bewertet, was sie als eine Sicherheitslücke mit hoher Priorität einstuft. Die Schwachstelle kann aus der Ferne ausgenutzt werden (Netzwerkangriffsvektor), erfordert keine besonderen Privilegien und keine Interaktion durch den Benutzer. Die Auswirkungen betreffen hauptsächlich die Integrität und Verfügbarkeit des Systems.

Read More

SQL Injection Schwachstelle in Mitel MiCollab gefunden

23. Mai 2024 – Mitel hat eine kritische Sicherheitslücke in der NuPoint Unified Messaging (NPM) Komponente von MiCollab entdeckt. Diese Sicherheitslücke (CVE-2024-35286) ermöglicht es einem nicht authentifizierten Angreifer, aufgrund unzureichender Überprüfung von Benutzereingaben, eine SQL Injection Attacke durchzuführen. Ein erfolgreicher Exploit dieser Schwachstelle könnte es einem Angreifer ermöglichen, auf vertrauliche Informationen zuzugreifen und beliebige Datenbank- und Managementoperationen durchzuführen. Dies könnte erhebliche Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit des Systems haben.

Read More

Privilege Escalation Schwachstelle in Citrix Workspace App für Mac

Citrix hat Informationen zu einer Sicherheitslücke in der Citrix Workspace App für Mac veröffentlicht, die als kritisch eingestuft wird. Die Schwachstelle CVE-2024-5027 kann von einem lokal authentifizierten Benutzer ausgenutzt werden, um erhöhte Rechte zu erlangen und auf Root-Ebene zu operieren. Dazu muss der Angreifer jedoch einen lokal authentifizierten Zugriff auf das Gerät haben. Citrix ist eine beliebte Thin Client Anwendung, über die Mitarbeiter Fernzugang auf eine vertrauliche Arbeitsoberfläche bekommen, auch wenn Sie mit einem eigenen evtl. unsicheren Gerät arbeiten.

Read More