Abo
  • Services:

Ransomware: Wenn Mirai und Wanna Cry sich zusammentun

Eine Sinkhole-Domain war in der Lage, die Wanna-Cry-Angriffe zwischenzeitlich zu stoppen - steht aber selbst unter Beschuss. In der Spitze sollen Angriffe des Mirai-Botnetzes ein Volumen von mehr als 20 GBit/s gehabt haben.

Artikel veröffentlicht am ,
Eine IP-Kamera
Eine IP-Kamera (Bild: Pierre Kim)

Hacker versuchen derzeit offenbar, die Ausbreitung der Wanna-Cry-Ransomware erneut zu beschleunigen. Dazu attackieren sie die von einem britischen Sicherheitsforscher registrierte Kill-Switch-Domain mit Hilfe unsicherer IoT-Geräte, wie Wired berichtet. Dabei verwenden die Angreifer eine angepasste Version des Mirai-Botnets, das im vergangenen Jahr für zahlreiche große Angriffe genutzt wurde, bei denen mehrere bekannte Internetseiten und Dienste lahmgelegt wurden.

Stellenmarkt
  1. über experteer GmbH, deutschlandweit (Home-Office möglich)
  2. Verlag C.H.BECK, München-Schwabing

Ein Sicherheitsforscher mit dem Pseudonym Malwaretech hatte die Wanna-Cry-Malware analysiert und darin Hinweise auf eine Domain gefunden. Diese stellt einen recht primitiven Versuch dar, herauszufinden, ob die Software in einer Sandbox ausgeführt wird oder nicht. Malware-Autoren versuchen regelmäßig, die Ausführung ihrer Software in der Sandbox von Antivirenherstellern zu verhindern, um eine Entdeckung zu verlangsamen. Nach der Registrierung der Domain verlangsamte sich die Ausbreitung von Wanna Cry zunächst deutlich.

DDOS auf die Sinkhole-Domain

Seit der Registrierung der Domain versuchen Angreifer nun, die dahinterliegende Infrastruktur mit Hilfe von DDOS-Angriffen vom Netz zu nehmen. Dazu nutzen sie den Quellcode von Mirai. Das Botnetz übernimmt unsicher konfigurierte IoT-Geräte, meist per Standardlogin, und startet dann Angriffe auf Webseiten und Dienste.

Wenn die Domain durch die Angriffe vom Netz genommen würde, würden die Infektionen wohl nicht sofort schlagartig wieder ansteigen - denn infizierte Clients scannen erst nach 24 Stunden erneut nach neuen Opfern. Auch im Falle eines Neustarts wird nach neuen verwundbaren Rechnern gesucht.

Unklar ist, ob die Angriffe von den Urhebern der Malware selbst oder von anderen Gruppen ausgehen. Die Angriffe auf die Sinkhole-Domain sollen in der Spitze ein Volumen von 20 GBit/s erreicht haben. Die Wanna-Cry-Ransomware verbreitet sich über eine Sicherheitslücke aus dem Shadowbroker-Dump, die Schwachstellen im SMB-Dienst von Windows ausnutzt.



Anzeige
Blu-ray-Angebote
  1. 34,99€

dEnigma 23. Mai 2017

Yup, Project Shield. Hat zum Beispiel die Seite von Sicherheitsforscher Brian Krebs nach...


Folgen Sie uns
       


Motorola One angesehen (Ifa 2018)

Lenovo hat auf der Elektronikfachmesse Ifa 2018 sein neues Android-Smartphone Motorola One vorgestellt.

Motorola One angesehen (Ifa 2018) Video aufrufen
Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    iPhone Xs, Xs Max und Xr: Wer unterstützt die eSIM in den neuen iPhones?
    iPhone Xs, Xs Max und Xr
    Wer unterstützt die eSIM in den neuen iPhones?

    Apples neue iPhones haben neben dem Nano-SIM-Slot eine eingebaute eSIM, womit der Konzern erstmals eine Dual-SIM-Lösung in seinen Smartphones realisiert. Die Auswahl an Netzanbietern, die eSIMs unterstützen, ist in Deutschland, Österreich und der Schweiz aber eingeschränkt - ein Überblick.
    Von Tobias Költzsch

    1. Apple Das iPhone Xr macht's billiger und bunter
    2. Apple iPhones sollen Stiftunterstützung erhalten
    3. XMM 7560 Intel startet Serienfertigung für iPhone-Modem

      •  /