Anzeige

Botnet

Die Botnet-Gruppierung KashmirBlack hat in den letzten elf Monaten mindestens 230.000 Websites infiziert. Die Hacker nutzen dabei eine seit zehn Jahren bekannte Schwachstelle (die PHPUnit RCE Sicherheitslücke) aus und zielen vor allem auf CMS-Systeme wie Wordpress, Joomla oder Drupal ab.

Sie profitieren damit von der Corona-Pandemie, die viele Unternehmen zwang, ihre Prozesse schnell zu digitalisieren und auf einfache Web-Frameworks, wie eben Wordpress, setzen mussten. Das Botnet ist derzeit in über 30 Ländern aktiv und installiert automatisierte Schadprogramme auf den gekaperten Rechnern. Das ist das Ergebnis einer sechsmonatigen Untersuchung von Imperva, einem Anbieter von Cybersicherheits-Lösungen.

(Quelle: Imperva)

Imperva schätzt das Bot-Netzwerk als überdurchschnittlich ausgereift ein. Die gut durchdachte Infrastruktur kann ohne großen Aufwand um neue Exploits und Payloads erweitert werden; zudem kann das Botnet sich sehr gut tarnen und bleibt so lange Zeit unentdeckt. Der Bot weicht zur Zwischenablage auch auf populäre Command&Controll-Kontrolldomänen wie Pastebin, Github aber auch Dropbox-Server aus.

Die Schäden durch die Angriffe sind mannigfaltig und reichen von gestörter Web-Performance bis hin zu Denial-of-Service-Serverausfällen. Sobald ein Server von der Schadsoftware befallen ist, besteht die Gefahr, dass der Bot weitere Server infiltriert – ein Teufelskreis, der zu erheblichen Schäden in Form von zuerst Daten- und dann Einnahmeverlusten bis zur Rufschädigung bei den betroffenen Unternehmen führt. 

Der vollständige Bericht steht hier zur Verfügung.

https://www.imperva.com/


Artikel zu diesem Thema

2021
Nov 11, 2020

Das sind die Cybersecurity-Trends 2021

Das New Normal erfordert von Unternehmen auch in der Cybersecurity, bisherige Konzepte,…
Sicherheitsschwachstelle
Nov 10, 2020

Diese zehn Sicherheitslücken verursachten die größten Probleme

Hackerone, die Sicherheitsplattform für ethisch motivierte Hacker – die so genannten…
Security Awareness
Okt 05, 2020

Mit Awareness gegen zunehmende Gefahr von Botnetzen wappnen

Im Kampf gegen Cyberkriminalität ist es sowohl für Unternehmen als auch für private…

Weitere Artikel

Bot

Emotet ist tot! ­ Lang lebe Qbot!

Der aktuelle Bedrohungsreport von G DATA zeigt, dass Cyberkriminelle bereits einen Nachfolger für Emotet gefunden haben: Qbot. Bei fast jedem vierten abgewehrten Angriff war die Schadsoftware mit von der Partie. Die Zahlen belegen, dass im ersten Quartal…
Ransomware

Massiver Ransomware-Angriff auf Pipeline-Betreiber

Am Wochenende vermeldeten internationale Medien einen Cyberangriff (Ransomware-Attacke mit einer beute von rund 100 Gigabyte) auf den größten Pipeline-Betreiber in den USA, Colonial Pipeline, der dessen Betrieb lahmlegte.
Phishing

Finanzdienstleister im Visier: 125 Prozent mehr Phishing-Angriffe im Jahr 2020

Lookout, ein Unternehmen für integrierte Endpoint-to-Cloud-Sicherheit, veröffentlicht aktuell einen Bericht, aus dem hervorgeht, dass sich das Risiko für mobiles Phishing bei Finanzdienstleistern und Versicherungen zwischen 2019 und 2020 verdoppelt hat.
Passwortmanagement

Passwörter öffnen Hackern Tür und Tor

Passwort ist gar nicht so schwer. „Am Weltpassworttag sollte man seine Zugangsdaten nicht vergessen.
Phishing

Wachsende Gefahr durch OAuth-Attacken

Mit den bereits vor einigen Jahren eingeführten Applikationen auf Basis von Open Authorization (OAuth) konnten die großen Cloud-Plattformen wie Microsoft 365 und Google Workspace ihren Funktionsumfang vergrößern und gleichzeitig ihre Benutzeroberflächen…
Backdoor

Chinesische APT-Backdoor richtet sich gegen den russischen Verteidigungssektor

Das Cybereason Nocturnus Team untersucht in seinem Bericht die jüngsten Entwicklungen beim RoyalRoad Weaponizer, auch bekannt als 8.t Dropper / RTF Exploit Builder. Im Laufe der Jahre ist dieses Tool Bestandteil der Arsenale verschiedener chinesischer…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.