- Anzeigen -


Sie sind hier: Home » Virenwarnung » Hintergrund

Riesiges neues Bot-Netz entdeckt


IoT-Bot-Netze: DDoS-Attacken erreichen neue Dimensionen
Angreifer sind inzwischen sehr kreativ geworden, wenn es darum geht, neue Techniken einzusetzen um mit solchen IoT-Bot-Netzen verheerenden Schaden anzurichten

- Anzeigen -





Sicherheitsforscher haben ein riesiges neues Bot-Netz entdeckt, das auf den Namen Reaper oder auch "Io Troop" getauft wurde. Und das mit gutem Grund, denn es zielt vor allem auf schlecht gesicherte Geräte im Internet der Dinge ab und versucht aus ihnen eine Art Zombie-Armee zu machen. Das Ausmaß ist beachtlich und Forscher sprechen bereits von Größenordnungen, die potenziell das gesamte Internet lahmlegen könnten. Was die Zahlen anbelangt, wurde jüngst veröffentlicht, dass mehr als geschätzte 1 Million Unternehmen weltweit infiziert sind. Io Troop habe das Potenzial noch leistungsstärker zu sein als das bekannte Mirai-Botnet, einer der folgenschwersten Cyberangriffe überhaupt.

Dabei geht Io Troop anders vor als Mirai. Mirai scannte seinerzeit IoT-Geräte in Bezug auf schwache Benutzernamen oder schlechten Passwortschutz um entsprechenden Geräte zu kapern. Io Troop hingegen macht sich integrale Schwachstellen der Geräte zunutze und verwandelt die infizierten Geräte in Teile eines Botnets. Dieses wiederum wäre in der Lage Distributed Denial of Service (DDoS) bisher ungekannten Ausmaßes auf den Weg zu bringen.

Das Corero Security Operations Centre hat ebenfalls beobachtet, dass die Anzahl der infizierten Geräte steigt und kann die Analysen der Forscher dahingehend bestätigen. Trotz der erschreckenden Dimensionen dieser neuerlichen Befunde, überraschend sind sie nicht.

Vor allem eingedenk der unzureichenden Sicherheitsausstattung der meisten IoT-Geräte. Sie sind eines der vorrangigen Ziele von Infiltrationen durch Hacker und die Übernahme in ein Bot-Netz. Mit diesen Sicherheitslücken sind eine ganze Reihe von Bedenken in punkto Privatsphäre und Sicherheit assoziiert. Die größere Gefahr liegt aber in diesem Fall woanders. Die unzähligen miteinander verbundenen Geräte können von Hackern zu einer ganzen Reihe von weiteren kriminellen Absichten missbraucht werden. Eine davon, riesige DDoS-Angriffe.

Angreifer sind inzwischen sehr kreativ geworden, wenn es darum geht, neue Techniken einzusetzen um mit solchen IoT-Bot-Netzen verheerenden Schaden anzurichten. So ist es beispielsweise möglich, Bot-Netze für einen beliebigen Zeitraum zu mieten, in praktisch jeder Größe und Skalierung, zielgerichtet für welche Opfer auch immer, ganz wie es dem betreffenden Angreifer beliebt. Vermutlich ist es lediglich eine Frage der Zeit bis auch Io Troop für eine ernstzunehmende DDoS-Attacke benutzt wird. Was genau aber können Firmen unternehmen um ihr Netzwerk und ihre Kunden vor solchen folgenschweren Angriffen zu schützen?

Die bloße Zahl der verwendeten Geräte allein sorgt schon für eine ausreichend herausfordernde Bedrohung. Schließlich verfügt jedes einzelne dieser Geräte über eine Internetverbindung. Auch der jeweilige Prozessor kann für missliebige Zwecke ausgenutzt werden. Um potenziellen Angriffen dieser Art zu begegnen muss eine Reihe von Voraussetzungen erfüllt sein. Firmen müssen so schnell wie möglich Transparenz über auftretende DDoS-Events haben. Gleichzeitig ist eine langfristige Analyse von Trends nötig um Veränderungen wie sie etwa in der DDoS-Landschaft der letzten Jahre stattgefunden haben, rechtzeitig abwehren zu können.

Keiner kann Sicherheitsgrundlagen kontrollieren, die IoT-Geräte bislang noch vermissen lassen. Was man aber sehr wohl kann, ist zu kontrollieren wie man Netzwerk und Kunden vor DDoS-Angriffen schützt. Etwa mit einer automatischen DDoS-Lösung, die den Datenstrom in Echtzeit überwacht, und den DDoS-Datenstrom schon an der Netzwerkgrenze abwehrt. Das sorgt zum einen dafür Service-Ausfälle zu vermeiden und erlaubt IT-Sicherheitsverantwortlichen sich auf gegebenenfalls nachfolgende böswillige Aktivitäten zu konzentrieren. Solche, die DDoS-Angriffe gerne im Schlepptau haben oder gezielt verschleiern. Hoster und Managed Service Provider sind angesichts dieser Entwicklung mehr denn je in der Pflicht, ihren Kunden einen umfassenden DDoS-Schutz zur Verfügung zu stellen. Technologien dazu gibt es bereits.
(Corero Network Security: ra)

eingetragen: 20.11.17
Home & Newsletterlauf: 22.12.17


Corero Network Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Hintergrund

  • Erfolgreiche Methoden in neuem Gewand

    Forscher von Eset haben sich eine aktuelle Malware-Kampagne der asiatischen Hacker-Gruppe OceanLotus genauer angesehen. Diese Gruppe ist auch unter den Namen APT32 oder APT C-00 bekannt und greift vor allem Ziele in Ostasien an. Laut den Forschungsergebnissen nutzen die Cyberkriminellen zwar weitgehend die gleichen bekannten Prozesse wie bei vorherigen Angriffe, aber eine neue Backdoor. Ein White Paper von Eset zeigt die verschiedenen Methoden für drei Ziele auf: Nutzer zur Ausführung der Backdoor verleiten, die Malware-Analyse verzögern und Entdeckung verhindern.

  • Cyberattacke auf unvorsichtige Nutzer

    Barracuda Networks hat eine neue Form einer Cyberattacke auf unvorsichtige Nutzer identifiziert, die von Kriminellen genutzt werden kann, um Ransomware oder andere Malware zu verbreiten. Die Angreifer nutzen eine für die Nutzer unbekannte Dateiendung innerhalb eines Links, um den bereits bekannten Trojaner Quant Loader zu starten, der in der in der Lage ist, Ransomware zu verbreiten und Passwörter abzugreifen. Die Angriffstechnik über Links in E-Mails ist zwar nicht neu, neu bei dieser Variante ist, dass der URL nicht "http://" vorangestellt ist, sondern "file://", was sie mit Samba verknüpft anstatt eines Webbrowsers.

  • Ziel, sensible Daten stehlen

    Die Experten von Kaspersky Lab haben Teile der Infrastruktur der bekannten russischsprachigen APT-Gruppe "Crouching Yeti" - auch bekannt als Energetic Bear - aufgedeckt, darunter kompromittierte Server auf der ganzen Welt. Laut den Cybersicherheitsexperten waren seit dem Jahr 2016 zahlreiche Server in verschiedenen Ländern betroffen, auch um auf andere Ressourcen Zugriff zu erhalten. Weitere Server, einschließlich derjenigen, die russische Websites hosten, wurden für Wasserloch-Attacken genutzt. Kaspersky Lab hat im Vorfeld der Hannover Messe Industrie, die vom 23. bis zum 27. April 2018 stattfindet, bereits für die zweite Jahreshälfte 2017 überwiegend viele Cyberattacken gegen Organisationen aus den Branchen Energie sowie Maschinenbau und ICS-Integration gemeldet.

  • Miner für Kryptowährungen

    Sicherheitsforscher haben erstmals einen Miner für Kryptowährungen entdeckt, der eine "Kill List"-Funktion enthält. Sie stoppt laufende Prozesse anderer Coinminer und versucht so die Rechenleistung zur Transaktionsverarbeitung eines infizierten Computers komplett für sich in Beschlag zu nehmen. Also quasi rivalisierende Miner auszuschalten. Xavier Mertens, Sicherheitsforscher beim ICS Sans, hält diesen Coinminer an sich aber für nichts Ungewöhnliches, sondern für eine der vielen neuen Malware-Varianten, die sich auf das Mining von Kryptowährungen spezialisiert haben und insbesondere seit Beginn dieses Jahres auftauchen. Seit Anfang 2018 hat sich die Cyberkrimininalität ganz offensichtlich von Ransomware verstärkt auf die Verteilung von Coinminern verlagert.

  • Die Schadsoftware ist in Skins enthalten

    Eine 30-Tage-Datenanalyse von Avast ergab, dass nahezu 50.000 Minecraft-Accounts mit Malware infiziert wurden. Die Schadsoftware kann Festplatten neu formatieren und Backups und Systemprogramme löschen. Das verseuchte Powershell-Script, das die Sicherheitsexperten des Avast Threat Labs entdeckt haben, wird mit Hilfe der Minecraft "Skins" in Form von PNG-Dateien verbreitet. Diese Skins sind beliebte Features, um das Aussehen eines Minecraft Avatars zu verändern. Sie können von diversen Online-Quellen auf die Minecraft-Website hochgeladen werden und stehen dann für die Spieler zum Download bereit.