Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Botnet

Ein neuer Bericht von CenturyLink zeigt auf, dass das Mylobot-Botnetz nach dem Infizieren eines Computers noch andere Arten von Schadsoftware herunterladen und so größeren Schaden beim Diebstahl von Informationen verursachen kann.

Mylobot enthält hochentwickelte antivirtuelle Maschinen- und Anti-Sandboxing-Techniken, um seine Erkennung und Analyse zu erschweren. Dazu gehört unter anderem die Fähigkeit, bis zu 14 Tage zu ruhen, bevor der Command and Control Server (C2) kontaktiert wird. Seit der Identifizierung im Juni 2018 haben die CenturyLink Threat Research Labs beobachtet, wie Mylobot Khalesi als zweiten Angriff auf infizierte Hosts herunterlädt. Bei Khalesi handelt es sich um eine weitverbreitete Malware-Familie, die vor allem auf Diebstahl von Informationen abzielt.

Lesen Sie hier den vollständigen Bericht der CenturyLink Threat Research Labs über Mylobot: https://www.netformation.com/our-pov/mylobot-continues-global-infections/.

„Mylobot ist so gefährlich, weil es fähig ist, weitere Bedrohungen herunterzuladen und auszuführen. Jetzt wissen wir, dass eine dieser Bedrohungen Khalesi ist,” sagt Mike Benjamin, Head of CenturyLink Threat Research Labs. „Aufgrund seiner Analyse von Trends bei globalen Botnetzangriffen und -methoden ist CenturyLink besser in der Lage, neue Bedrohungen wie Mylobot zu erkennen und darauf zu reagieren. So schützen wir unser eigenes Netzwerk und das unserer Kunden.”

Die wichtigsten Erkenntnisse

  • CenturyLink Threat Research Labs beobachteten etwa 18.000 einzigartige IPs, die mit Mylobot C2s kommunizierten.
  • Die Top 10 Länder, aus denen die infizierten IPs stammen, waren Irak, Iran, Argentinien, Russland, Vietnam, China, Indien, Saudi Arabien, Chile und Ägypten.
  • CenturyLink blockierte die Mylobot-Infrastruktur in seinem Netzwerk, um das Risiko für die eigenen Kunden zu minimieren. Zusätzlich informierte CenturyLink die Anbieter infizierter Geräte, damit Mybolot-Infektionen minimiert werden können.
  • Für Unternehmen, die Domain Name System (DNS) überwachen, kann Mybolot über die nahezu 60.000 Abfragen des DNS erkannt werden. Die Abfragen werden von infizierten Hosts durchgeführt, während diese versuchen, den C2 zu kontaktieren.
  • Zusätzliches Ressourcen

www..centurylink.com
 

Die 10 wichtigsten Überlegungen zum Bot-Management
Mär 20, 2019

Die 10 wichtigsten Überlegungen zum Bot-Management

Bot-Management-Lösungen versprechen Schutz vor automatisierten Webrobotern (Bots), die…
Whitepaper Credential Stuffing
Mär 07, 2019

Credential Stuffing - Schützen Sie Ihr Online-Geschäft

Credential Stuffing ist auf dem Vormarsch. Hacker besorgen sich gestohlene Anmeldedaten…
GRID LIST
/modules/mod_raxo_allmode/tools/tb.php?src=%2Fimages%2FAufmacherbilder%2FSecurity_Concept_City_shutterstock_700.jpg&w=190&h=80&zc=1

Tenable Predictive Prioritization jetzt in Tenable.io verfügbar

Tenable kündigt die Verfügbarkeit von Predictive Prioritization innerhalb von Tenable.io…
Tb W190 H80 Crop Int F53e8a21219b5d2582a8221198c70645

Plattform zeigt Chancen und Risiken von KI

Künstliche Intelligenz (KI) wird künftig die Sicherheit von IT-Systemen verbessern. In…
Tb W190 H80 Crop Int 9eab959ba4f8c2783edd0e0b95719695

Xentral ERP veröffentlicht kostenlose Open-Source-Version

Automatisches Einlesen von Belegen via Texterkennung, neues responsives Layout und eine…
Festplatte

So viel Speicherplatz verbraucht das Zettabyte-Zeitalter

33 Zettabytes Daten hat die Menschheit 2018 generiert. Hinter dieser unscheinbaren Zahl…
Tb W190 H80 Crop Int F14ee4d1a775288daf282460e916d8a4

Huawei bietet Deutschland "No-Spy-Abkommen" an

Der Gründer des umstrittenen chinesischen Telekommunikationskonzerns Huawei, Ren…
Intel

Intel steigt bei 5G-Modems für Handys aus

Der US-Chipriese Intel steigt aus dem Geschäft mit 5G-Smartphone-Modems aus. Damit räumt…