Der IT-Sicherheitshersteller ESET hat einen Forschungsbericht veröffentlicht, der sich mit dem Treiben der Hacker-Gruppe “Ebury” befasst. Die Gruppe habe mit ihrer Malware mehr als 400.000 Linux-, FreeBSD- und OpenBSD-Server im Laufe der vergangenen 15 Jahre infiziert, lautet die Analyse von ESET.
Laut den Sicherheitsexperten seien in den vergangenen 18 Monaten 100.000 neue Betroffene hinzugekommen. Zu den Aktivitäten der Ebury-Gruppe und ihres Botnets zählte laut ESET im Laufe der Jahre die Verbreitung von Spam, Umleitungen von Web-Traffic und der Diebstahl von Anmeldedaten. In den letzten Jahren sei die Gruppe auch in Kreditkarten- und Krypto-Währungsdiebstähle eingestiegen.
Seit mindestens 2009 diene Ebury als OpenSSH-Hintertür und zum Diebstahl von Anmeldedaten, berichtet ESET. Ebury werde verwendet, um zusätzliche Malware zu installieren, Adversary-in-the-Middle-Angriffe (AitM) durchzuführen und unterstützende bösartige Infrastruktur zu hosten. Bei AitM-Angriffen habe ESET zwischen Februar 2022 und Mai 2023 über 200 Ziele in mehr als 75 Netzwerken in 34 verschiedenen Ländern identifiziert, heißt es weiter.
ESET hat ein Whitepaper (PDF) veröffentlicht, das mehr Details über das Ebury Botnet beinhaltet.
