Botnets auch für Laien immer einfacher nutzbar
Botnet-Betreiber nutzen ihre kriminellen Anwendungen für diverse Aktivitäten vom Kryptomining bis zum Spam-Versand. Mit dem Aufkommen der Botnets-for-hire hat sich der Aufwand für einen DDoS-Angriff (Distributed Denial of Service) erheblich verringert. Auch Personen ohne umfangreiche technische Kenntnisse können damit einen Angriff durchführen.
„Dark Forest“: wenig originell, doch erfolgreich
Auch das neu identifizierte Botnet „Dark Forest“ stammt von einem Akteur, der gestohlenen Code aus mehreren beliebten Malware-Familien (Mirai, Gafgyt und Qbot) verwendete. Dadurch konnte er schlagkräftige Angriffe auf die Spieleindustrie durchzuführen. Das Botnet hatte sich auf hunderte kompromittierter Geräte ausgeweitet.
Gleichzeitig gab sich der Urheber keine Mühe, unauffällig zu agieren. So wurde er dabei beobachtet, wie er in den sozialen Medien mit seinen Erfolgen prahlte, das Botnet für triviale Online-Fehden nutzte und sogar digitale Signaturen auf seinen Binärdateien hinterließ.
„Dark Forest" landete auf einem Akamai Honeypot, indem es eine bekannte Hadoop-YARN-Schwachstelle ausnutzte. Durch Reverse-Engineering und Patchen der Malware-Binärdatei hat Akamai das Angriffspotenzial des Botnets mit seinen UDP-Flood-Angriffen auf etwa 629,28 Gbit/s ermittelt.
Weitere Informationen finden Sie auf dem Akamai Blog.
Akamai unterstützt und schützt das digitale Leben. Führende Unternehmen weltweit setzen bei der Erstellung, Bereitstellung und beim Schutz ihrer digitalen Erlebnisse auf Akamai. So unterstützen wir täglich Milliarden von Menschen in ihrem Alltag, bei der Arbeit und in ihrer Freizeit. Mithilfe der am meisten verteilten Computing-Plattform – von der Cloud bis zur Edge – ermöglichen wir es unseren Kunden, Anwendungen zu entwickeln und auszuführen. So bleiben die Erlebnisse nahe beim Nutzer und Bedrohungen werden ferngehalten. Möchten Sie mehr über die Sicherheits-, Computing- und Bereitstellungslösungen von Akamai erfahren? Dann besuchen Sie uns unter akamai.com/de und akamai.com/de/blog oder folgen Sie Akamai Technologies auf Twitter und LinkedIn.
Akamai Technologies GmbH
Parkring 29
85748 Garching
Telefon: +49 (89) 94006-0
Telefax: +49 (89) 94006-006
http://www.akamai.com