Banking-Trojaner hat Deutschen Bundestag im Visier

15.06.2015
G DATA Blog

Nach den ersten Nachrichten über die Angriffe auf den Bundestag setzen nun Varianten der Familie Swatbanker das Intranet des Bundestags auf eine Suchliste. Die Betreiber des Botnetzes wollen offenbar Zugangsdaten und Server-Responses in Verbindung mit dieser Adresse stehlen. Es ist unklar, ob es sich um einen neuen Angriff handelt oder ob dieselben Angreifer, die schon im Mai aktiv wurden, ihr Angriffsmuster erweitert haben. Seit den ersten Nachrichten über die Angriffe auf den Bundestag halten wir die Augen nach Hinweisen zu den Urhebern auf, klare Hinweise auf einen Ursprung gibt es bisher allerdings nicht. Nun konnten die Experten von G DATA aufdecken, dass eine Gruppe mit Hilfe des Banking-Trojaners „Swatbanker“ ein Auge auf den Bundestag geworfen hat. Swatbanker ist ebenfalls bekannt unter dem Namen „Geodo“ und ist ein Nachfolger von „Cridex“ alias „Feodo“.

Analyse der Konfigurationsdateien

Fortsetzung oder Neubeginn?

Die besten Beiträge per E-Mail

  • Aktuelle Beiträge
  • Jederzeit kündbar