Abo
  • IT-Karriere:

Mirai-Nachfolger: Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

Kriminelle nutzen Sicherheitslücken in IoT-Geräten zum Aufbau eines großen Botnetzes aus. Dabei verwendet der Bot Code von Mirai, unterscheidet sich jedoch von seinem prominenten Vorgänger.

Artikel veröffentlicht am ,
NSA-Geräte von Netgear werden von dem neuen Botnetz ebenfalls angegriffen.
NSA-Geräte von Netgear werden von dem neuen Botnetz ebenfalls angegriffen. (Bild: Netgear)

Mehrere IT-Sicherheitsunternehmen warnen vor einer Bedrohung durch ein neu aufgebautes Botnetz mit weltweit Hunderttausenden angeschlossener Geräte. Dabei sollen die unbekannten Hacker Sicherheitslücken zahlreicher IoT-Geräte ausnutzen, darunter der Hersteller Goahead, D-Link, TP-Link, Avtech, Netgear, Mikrotik, Linksys und Synology. Nach Angaben des israelischen Sicherheitsunternehmens Checkpoint sind weltweit bereits eine Million Organisationen von dem Botnetz betroffen. Anfällig sind demnach unter anderem IP-Kameras, Router und NAS-Systeme.

Stellenmarkt
  1. Arburg GmbH & Co. KG, Loßburg
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf

Die chinesische Sicherheitsfirma Qihoo 360 Netlab registrierte ebenfalls den Aufbau eines umfangreichen neuen Botnetzes. Der Analyse zufolge borgte sich der Bot einigen Code von dem im vergangenen Jahr aufgetretenen Mirai-Botnetz. Während Mirai jedoch das Netz nach Geräten abscannte, die mit Standardeinstellungen der Passwörter und ohne Firewall betrieben wurden, nutzt das neue Botnetz gezielte Sicherheitslücken.

Zudem verfügt die Malware über eine Ausführungsumgebung auf Basis der Programmiersprache Lua, die dem Urheber das Schreiben sehr komplexer und wirkungsvoller Skripte ermöglicht, unter anderem für DDoS-Attacken. Ebenfalls fällt das Programme nicht durch eine aggressive Portscannung auf, so dass es möglicherweise unerkannt bleibt.

IoTroop oder IoT_Reaper

Während Checkpoint das Botnetz IoTroop taufte, bezeichnet Netlab es mit dem Namen IoT_Reaper. Bislang sind den Sicherheitsexperten zufolge noch keine Attacken bekanntgeworden, die das Botnetz nutzten. Nach Ansicht von Checkpoint bedeutet dies jedoch nur "die Ruhe vor einem noch mächtigeren Sturm". Der nächste "Cyber-Hurrican" stehe bevor. Laut Netlab fügten die Hacker in den vergangenen Tagen dem Programm neue Sicherheitslücken hinzu. Darunter sei eine gewesen, die erst zwei Tage zuvor bekanntgeworden sei.

Das sogenannte Mirai-Botnetz hatte im vergangenen Jahr sehr wirkungsvolle DDoS-Attacken gegen einzelne Internetseiten sowie den DNS-Provider Dyn unterstützt. Betroffen waren neben Amazon, Twitter und Level3 auch Webseiten wie die der New York Times und zahlreiche andere Dienste.



Anzeige
Hardware-Angebote
  1. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)

Datei 24. Okt 2017

NSA-Geräte von Netgear werden von dem neuen Botnetz ebenfalls angegriffen. (Bild...

Bouncy 24. Okt 2017

Die dort aufgeführten Lücken sind aber alle gefixt und betreffen nur alte Versionen...

DomePC 23. Okt 2017

Ja eben eigentlich ist Mikrotik einer der besten Hersteller(günstig, stabil). Cisco in...

chefin 23. Okt 2017

Weil moderne Systeme sich nicht mehr so leicht austricksen lassen. Die blocken relativ...

VigarLunaris 23. Okt 2017

Ich bin so frei und sage einfach wir warten mal bis 2027. - die Haustüre nicht mehr...


Folgen Sie uns
       


Transparenter OLED-Screen von Panasonic angesehen (Ifa 2019)

Der transparente OLED-Fernseher von Panasonic rückt immer näher. Auf der Ifa 2019 steht ein Prototyp, der schon jetzt Einrichtungsideen in den Kopf ruft.

Transparenter OLED-Screen von Panasonic angesehen (Ifa 2019) Video aufrufen
Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

Samsung CRG9 im Test: Das Raumschiffcockpit für den Schreibtisch
Samsung CRG9 im Test
Das Raumschiffcockpit für den Schreibtisch

Keine Frage: An das Curved Panel und das 32:9-Format des Samsung CRG9 müssen wir uns erst gewöhnen. Dann aber wollen wir es fast nicht mehr hergeben. Dank der hohen Bildfrequenz und guten Auflösung vermittelt der Monitor ein immersives Gaming-Erlebnis - als wären wir mittendrin.
Ein Test von Oliver Nickel

  1. Speichertechnik Samsung will als Erster HBM2 in 12 Ebenen und 24 GByte bauen
  2. Samsung Fehler am Display des Galaxy Fold aufgetreten
  3. Samsung Displaywechsel beim Galaxy Fold einmalig vergünstigt möglich

Vision 5 und Epos 2 im Hands on: Tolinos neue E-Book-Reader-Oberklasse ist gelungen
Vision 5 und Epos 2 im Hands on
Tolinos neue E-Book-Reader-Oberklasse ist gelungen

Die Tolino-Allianz bringt zwei neue E-Book-Reader der Oberklasse auf den Markt. Der Vision 5 hat ein 7 Zoll großes Display, beim besonders dünnen Epos 2 ist es ein 8-Zoll-Display. Es gibt typische Oberklasse-Ausstattung - und noch etwas mehr.
Ein Hands on von Ingo Pakalski

  1. Tolino Page 2 Günstiger E-Book-Reader erhält Displaybeleuchtung

    •  /