Da war der Spam-Server einfach nicht gut konfiguriert
Um ihre Spam-Nachrichten versenden zu können, benötigen die Hintermänner natürlich entsprechende Listen von E-Mail-Adressen. Auf dem Command-and-Control-Server eines Spam-Botnetzes namens "Trik" hat jetzt ein Sicherheitsforscher des Softwareunternehmens Vertek Corporation eine solche Liste mit insgesamt mehr als 44 Millionen E-Mail-Adressen entdeckt. Wie dem Bericht von Bleeping Computer zu entnehmen ist, hatte der Experte eine aktuelle Malware-Kampagne untersucht, bei der eine Version des Trik-Trojaners genutzt wurde, um Opfer in einer zweiten Stufe mit der Ransomware GandCrab 3 zu infizieren.
Eigentlich hatte er eine Malware-Kampagne untersucht...
Bei dieser Untersuchung stellte der Sicherheitsforscher fest, dass sich der Download zu einem Server mit einer russischen IP-Adresse zurückverfolgen ließ. Bei der weiteren Untersuchung zeigte sich laut dem Vertek-Corporation-Mitarbeiter dann, dass die Hintermänner den Server falsch konfiguriert und so die Inhalte für jedermann zugänglich gemacht hatten, der die IP-Adresse direkt ansteuert. Auf dem Server entdeckte der Sicherheitsforscher dann 2201 Textdateien, die jeweils rund 20.000 E-Mail-Adressen enthielten.
...doch dann fand der Forscher Millionen von E-Mails
"Wir haben sie alle heruntergeladen und überprüft", so der Forscher gegenüber Bleeping Computer. "Von 44,020,000 potenziellen Adressen sind 43,555,741 einzigartig." Darüber hinaus wurde auf Basis dieser Analyse eine Liste angefertigt, die genau aufzeigt, von welchen Domains die E-Mail-Adressen stammen. "Die Mail-Adressen sind von überall (...) alles von gov. bis .com und Domains von einigen Privatunternehmen", so der Forscher.