Das Security Intelligence Response Team (SIRT) von Akamai hat das Botnet „Dark Forest“ entdeckt. Diese Bedrohung hat es gezielt auf die Spieleindustrie abgesehen.

Botnets auch für Laien immer einfacher nutzbar

Botnet-Betreiber nutzen ihre kriminellen Anwendungen für diverse Aktivitäten vom Kryptomining bis zum Spam-Versand. Mit dem Aufkommen der Botnets-for-hire hat sich der Aufwand für einen DDoS-Angriff (Distributed Denial of Service) erheblich verringert. Auch Personen ohne umfangreiche technische Kenntnisse können damit einen Angriff durchführen.

„Dark Forest“: wenig originell, doch erfolgreich

Auch das neu identifizierte Botnet „Dark Forest“ stammt von einem Akteur, der gestohlenen Code aus mehreren beliebten Malware-Familien (Mirai, Gafgyt und Qbot) verwendete. Dadurch konnte er schlagkräftige Angriffe auf die Spieleindustrie durchzuführen. Das Botnet hatte sich auf hunderte kompromittierter Geräte ausgeweitet.

Gleichzeitig gab sich der Urheber keine Mühe, unauffällig zu agieren. So wurde er dabei beobachtet, wie er in den sozialen Medien mit seinen Erfolgen prahlte, das Botnet für triviale Online-Fehden nutzte und sogar digitale Signaturen auf seinen Binärdateien hinterließ.

 „Dark Forest" landete auf einem Akamai Honeypot, indem es eine bekannte Hadoop-YARN-Schwachstelle ausnutzte. Durch Reverse-Engineering und Patchen der Malware-Binärdatei hat Akamai das Angriffspotenzial des Botnets mit seinen UDP-Flood-Angriffen auf etwa 629,28 Gbit/s ermittelt.

Weitere Informationen finden Sie auf dem Akamai Blog.

Über die Akamai Technologies GmbH

Akamai unterstützt und schützt das digitale Leben. Führende Unternehmen weltweit setzen bei der Erstellung, Bereitstellung und beim Schutz ihrer digitalen Erlebnisse auf Akamai. So unterstützen wir täglich Milliarden von Menschen in ihrem Alltag, bei der Arbeit und in ihrer Freizeit. Mithilfe der am meisten verteilten Computing-Plattform – von der Cloud bis zur Edge – ermöglichen wir es unseren Kunden, Anwendungen zu entwickeln und auszuführen. So bleiben die Erlebnisse nahe beim Nutzer und Bedrohungen werden ferngehalten. Möchten Sie mehr über die Sicherheits-, Computing- und Bereitstellungslösungen von Akamai erfahren? Dann besuchen Sie uns unter akamai.com/de und akamai.com/de/blog oder folgen Sie Akamai Technologies auf Twitter und LinkedIn.

Firmenkontakt und Herausgeber der Meldung:

Akamai Technologies GmbH
Parkring 29
85748 Garching
Telefon: +49 (89) 94006-0
Telefax: +49 (89) 94006-006
http://www.akamai.com

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel