Das Botnetz der Mirai-Variante startet IoT-DDoS-Angriffe auf den Finanzsektor

Video: Dieser massive Spambot hat über 711 Millionen Adressen. Dieser Spam-Bot heißt Onliner und ist der größte, der jemals aufgedeckt wurde. Er könnte auf Sie abzielen.
Erstellen Sie ein Dia-Deck, einen Pitch oder eine Präsentation? Hier sind die großen Imbissbuden:
  • Eine Mirai-Botnet-Variante wurde im Januar 2018 bei Angriffen auf mindestens ein Unternehmen des Finanzsektors eingesetzt. - Recorded Future, 2018
  • Dieser Angriff ist das erste Mal, dass ein IoT-Botnetz bei einem DDoS-Angriff verwendet wurde, seit das Mirai-Botnetz 2017 mehrere Websites heruntergefahren hat. - Recorded Future, 2018

Eine Mirai-Botnet-Variante wurde im Januar 2018 bei Angriffen gegen mindestens ein Unternehmen des Finanzsektors verwendet - möglicherweise das erste Mal, dass ein IoT-Botnet bei einem DDoS-Angriff verwendet wurde, seit das Mirai-Botnet 2017 mehrere Websites heruntergefahren hat Donnerstag Bericht von Recorded Future.

Die Variante ist möglicherweise mit dem IoTroop- oder Reaper-Botnetz verknüpft, heißt es in dem Bericht.

Mehr zur Cybersicherheit

  • Cybersicherheit im Jahr 2020: Acht erschreckende Vorhersagen
  • Die 10 wichtigsten Cyberangriffe des Jahrzehnts
  • So werden Sie ein Cybersicherheitsprofi: Ein Spickzettel
  • Berühmter Betrüger Frank Abagnale: Kriminalität ist heute 4.000 Mal einfacher

Der erste Treffer - ein DNS-Verstärkungsangriff - ereignete sich am 28. Januar. Ein zweites Unternehmen des Finanzsektors erlebte am selben Tag zur selben Zeit einen DDoS-Angriff, bei dem wahrscheinlich dasselbe Botnetz verwendet wurde.

Die Forscher identifizierten mindestens sieben IP-Adressen, die Controller für das Botnetz waren und wahrscheinlich an der Angriffskoordination beteiligt waren. Während in dem Bericht die vom Botnetz angesprochenen Unternehmen nicht genannt wurden, teilten die Forscher unserer Schwesterseite ZDNet mit, dass es sich um globale Fortune 500-Unternehmen handelt. Sie haben nicht festgestellt, wer für die Angriffe verantwortlich ist, sagten sie.

Mindestens eines der von dem Angriff betroffenen Unternehmen habe die Dienste seiner Kunden vorübergehend unterbrochen, teilten die Forscher ZDNet mit, das Ausmaß des finanziellen oder Netzwerkschadens sei jedoch noch nicht bekannt.

"Diese Angriffe unterstreichen die anhaltende Bedrohung des Finanzsektors durch DDoS durch sich ständig weiterentwickelnde Botnets", heißt es in dem Bericht. "Die Ähnlichkeit der Gerätezusammensetzung mit dem IoTroop / Reaper-Botnetz lässt darauf schließen, dass IoTroop Schwachstellen in zusätzlichen IoT-Geräten ausgenutzt hat und dies wahrscheinlich auch in Zukunft tun wird, um das Botnetz aufzubauen und größere DDoS-Angriffe gegen den Finanzsektor zu ermöglichen . "

Obwohl der Bericht besagt, dass dies möglicherweise das erste Mal ist, dass ein Botnetz in diesem Jahr bei einem DDoS-Angriff verwendet wurde, berichtete Ars Technica, dass Entwickler eines Botnetzes aus infizierten Routern für Privatanwender und kleine Büros DDoS-Angriffe für nur 20 US-Dollar pro Ziel verkaufen. GitHub wurde im März auch von einem massiven DDoS-Angriff getroffen.

Geschäfts- und Verbrauchernutzer von IoT-Geräten sollten die folgenden Maßnahmen ergreifen, um das Risiko zu verringern, dass ihre Geräte von einem Botnetz gehackt werden.

  • Ersetzen Sie die Standard-Herstellerkennwörter immer sofort nach der Verwendung.
  • Halten Sie die Firmware für Geräte aktuell und aktuell.
  • Investieren Sie für IP-Kameras und ähnliche Systeme, die Remotezugriff erfordern, in ein VPN.
  • Deaktivieren Sie unnötige Dienste (z. B. Telnet) und schließen Sie Ports, die für das IoT-Gerät nicht erforderlich sind.

Cybersecurity Insider Newsletter

Stärken Sie die IT-Sicherheitsabwehr Ihres Unternehmens, indem Sie sich über die neuesten Nachrichten, Lösungen und Best Practices zur Cybersicherheit auf dem Laufenden halten. Lieferung dienstags und donnerstags

Heute anmelden

© Copyright 2021 | mobilegn.com