Radware entdeckt PDoS-Attacke gegen IoT-Geräte
Ähnlich wie zuvor Mirai führt BrickerBot eine Brut-Force-Attacke gegen offene Telnet-Ports auf diesen Geräten aus
Radware hat ein neues Permanent Denial-of-Service (PDoS)-Botnetz entdeckt, dessen Angriffe darauf zielen, die Hardware der Opfer dauerhaft unbrauchbar zu machen. Ein PDoS-Angriff, auch als "Phlashing" bekannt, kann ein System so schwer beschädigen, dass Ersatz oder Neuinstallation von Hardware erforderlich werden. Der neue, als BrickerBot bezeichnete, Bot attackiert ausschließlich Linux/BusyBox-basierende IoT-Geräte.
Ähnlich wie zuvor Mirai führt er eine Brut-Force-Attacke gegen offene Telnet-Ports auf diesen Geräten aus. Bei Erfolg kompromittiert er den Speicher des befallenen Geräts, unterbricht die Internetverbindung und löscht schließlich sämtliche Dateien auf Flash- und Kartenspeichern. Da BrickerBot nicht versucht, Dateien nachzuladen, ist auch nicht bekannt, mit welchen Zugangsdaten der Bot versucht, die Geräte zu kapern; der erste Versuch erfolgt jedoch immer mit der Username/Password-Kombination 'root'/'vizxv', die als Default bei bestimmten
Kameras und digitalen Videorekordern verwendet wird.
Während der Radware-Honeypot beim ersten, kurzlebigen Angriff (BrickerBot.1) 1.895 Versuche aus allen Kontinenten registrierte, begann fast zeitgleich ein zweites Botnet mit seinen Attacken; diesmal mit geringerer Intensität, dafür anhaltend und mit über TOR verschleierten Absenderadressen. Dieses BrickerBot.2 genannte Netz nutzt nicht BusyBox, sondern verwendet 'dd' und 'cat' zum Überschreiben des Speichers, je nachdem, welche der beiden Möglichkeiten es vorfindet. So kann es eine deutlich größere Palette von Zielgeräten attackieren. (Radware: ra)
eingetragen: 18.04.17
Home & Newsletterlauf: 02.05.17
Radware: Kontakt & Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Hintergrund
Cyberkriminelle werden in 2024 verstärkt mit opportunistischer Ransomware und koordinierten Manövern Unternehmen attackieren: Einen Hinweis für die Gültigkeit dieses Trends liefert die in einer aktuellen forensischen Analyse von den Bitdefender Labs untersuchte Attacke auf zwei Unternehmen einer Unternehmensgruppe durch die Ransomware-Bande CACTUS.
Hewlett-Packard (HP) stellt die Ergebnisse ihres neuen, vierteljährlich erscheinenden "HP Wolf Security Threat Insights Report" vor. Dabei zeigte sich, dass Cyber-Kriminelle weiterhin innovative Wege finden, um Endgeräte zu infizieren. Das HP Wolf Security Threat Research-Team deckte eine Reihe interessanter Kampagnen auf, darunter: Die DarkGate-Kampagne nutzt Werbe-Tools, um Angriffe zu verstärken: Bösartige PDF-Anhänge, die sich als OneDrive-Fehlermeldungen ausgeben, leiten Benutzer und gesponserten Inhalten weiter. Diese Seiten werden in einem beliebten Werbenetzwerk gehostet und führen zu DarkGate-Malware. Durch die Nutzung von Anzeigendiensten können Bedrohungsakteure analysieren, welche Köder Klicks generieren, und die meisten Benutzer infizieren. Damit sind sie in der Lage, ihre Kampagnen für eine maximale Wirkung zu verfeinern.
Check Point Software Technologies warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr 2021 entdeckt und fällt durch eine bemerkenswerte Anpassungsfähigkeit und Raffinesse bei ihren Operationen auf. Schnelle Entwicklung von Exploits: Raspberry Robin macht sich neue 1-day Local Privilege Escalation (LPE)-Exploits zunutze, die vor den Augen der Öffentlichkeit entwickelt wurden.
Sophos X-Ops hat eine neue Variante der Qakbot-Malware entdeckt und analysiert. Erstmals traten diese Fälle Mitte Dezember auf und sie zeigen, dass sich die Qakbot-Malware trotz der erfolgreichen Zerschlagung der Botnet-Infrastruktur durch die Strafverfolgungsbehörden im vergangenen August weiterentwickelt hat. Dabei setzen die Angreifer noch bessere Methoden ein, ihre Spuren zu verwischen.