Anzeige

Botnet

Seit Kurzem schlägt die Nachricht große Wellen, dass mit 'Reaper' (auch als 'IoTroop' oder 'IoTReaper' bezeichnet) das womöglich größte IoT-Botnetz aller Zeiten entdeckt wurde. Die Experten von Arbor Networks gehen jedoch - entgegen zahlreicher verbreiteter Berichte - davon aus, dass die tatsächliche Größe des Botnetzes wesentlich geringer ist als bisher geschätzt.

Unter anderem berichtete der bekannte Security-Blogger Brian Krebs vom Nachfolger des 'Mirai'-Netzes, welches im Herbst vergangenen Jahres zahlreiche Unternehmen und Provider lahmlegte. 'Reaper' soll verbreiteten Schätzungen zufolge noch mächtiger sein als 'Mirai' und zwischen einer und zwei Millionen IoT-Geräte umfassen. Hiermit könnten die Betreiber immense Schäden durch eine DDoS-Attacke ausrichten.

Das ASERT Experten-Team von Arbor Networks hat das Botnetz einer weiteren Prüfung unterzogen. Hier finden Sie eine Zusammenfassung der Ergebnisse:

  • Die tatsächliche Größe des Netwerks umfasst 10.000 bis 20.000 Bots (was sich jederzeit aber ändern könnte).
  • Weitere zwei Millionen Geräte wurden von den Botnetz-Scannern als mögliche 'Reaper'-Knotenpunkte identifiziert, scheinen aber nicht zum Botnetz zu gehören.
  • 'Reaper' dient nach Einschätzung der Experten vor allem als Booter/Stresser für den chinesischen Markt für DDoS-Attacken.
  • 'Reaper' basiert zum Teil auf Code, der von 'Mirai' bekannt ist, wenngleich nicht als exakte Kopie.
  • 'Reaper' ist zu Angriffen vom Typ SYN-flood, ACK-flood, http-flood, und DNS-reflection/amplification in der Lage; möglicherweise auch zu weiteren DDoS-Typen.

Lesen Sie hierzu mehr auf dem ASERT-Blog von Arbor Networks: https://www.arbornetworks.com/blog/asert/reaper-madness/
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Videos in Podcasts konvertieren

Anchor verwandelt Video-Calls in Podcasts

Die App der Spotify-Tochter Anchor erlaubt es Usern ab jetzt, ihre Videokonferenzen einfach in Podcasts umzuwandeln. Dafür braucht Anchor lediglich die Audioaufzeichnungen von Anwendungen wie Zoom, Google Meet, Skype und FaceTime. Die neue Funktion soll es…
Schwachstellen schneller finden

Software-Composition-Analyse beschleunigt Behebung von Open-Source-Schwachstellen

Aufsetzend auf den marktführenden Quellcode-Analyse- und Automatisierungstechnologien von Checkmarx identifiziert und priorisiert CxSCA Schwachstellen in Open Source Code – und ermöglicht es Development- und Security-Teams so, sich auf die Sicherheitslücken…

Wipro ernennt Thierry Delaporte zum CEO und Managing Director

Wipro Limited, ein Anbieter für IT-Technologie, Consulting und Geschäftsprozesse, verkündete die Ernennung von Thierry Delaporte zum Chief Executive Officer und Managing Director des Unternehmens. Er wird diese Ämter am 6. Juli 2020 antreten.
Security Schild

Michael Scheffler ist neuer Country Manager DACH und Osteuropa

Michael Scheffler ist neuer Country Manager für den deutschsprachigen Raum und Osteuropa von Varonis Systems, Spezialist für datenzentrierte Cybersecurity. In dieser Position trägt er die Gesamtverantwortung für die strategische Geschäftsentwicklung des…
Dokumente

Schneller Weg ins papierlose Office

Das Monatsende rückt näher. Zeit für die Gehaltsabrechnungen der Mitarbeiter. Doch Moment – das gesamte Team arbeitet ja aktuell von zu Hause aus. Und jetzt?
FIN7

Die Festnahme des FIN7-Hackers Denys Iarmak

Die amerikanischen Behörden haben kürzlich ein weiteres Mitglied der Hackergruppe FIN7 festgenommen, die Schäden im Wert von insgesamt über einer Milliarde US-Dollar verursacht haben soll.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!