Anzeige

Roboterarmee

Sicherheitsforscher von Bitdefender haben ein neues, sehr effektives IoT-Botnet aufgespürt, das viele bislang bekannte IoT-Botnets und Malwares in den Schatten stellt. Das Botnet wurde aufgrund einer Zeichenfolge in seinem Banner "Dark_nexus" getauft.

Es ist aktuell immer noch einsatzbereit und aufgrund neuer Funktionen und Fähigkeiten wesentlich stärker und robuster als vergleichbare früheren Versionen. Durch die einfache Nutzung und die fortschrittlichen Funktionen stellt Dark_nexus eine große Gefahr für das aktuell voll ausgelastete Internet dar, dem im derzeitigen Status bereits ein kleines Botnetz erheblichen Schaden zufügen kann.

Dark_nexus kann potenziell für DDoS-Angriffe verwendet werden, d.h. das Botnetz kann durch die Rekrutierung von IoT-Geräten auf der ganzen Welt Denial-of-Service-Angriffe über verschiedene Infrastrukturen ausführen. Mehr als 50 Prozent der Bots verteilen sich über China, die Republik Korea und Thailand. Die meisten kompromittierten IoTs befinden sich in Korea. Das Botnetz "Dark_nexus" wurde möglicherweise von "greek.Helios" erstellt, einem bekannten Botnetautor, der DDoS-Dienste und Botnet-Code verkauft und auch Dark_nexus aktiv auf YouTube bewirbt. Die Nutzung ist einfach, kostet umgerechnet nur 17 Euro/Monat für 2500 Sekunden Bot-Zeit und kann bis zu 80 GBP für unbegrenzten Admin-Zugang enthalten.

Bitdefenders Analyse hat ergeben, dass Dark_nexus zwar einen Teil des Qbot- und Mirai-Codes wiederverwendet, seine Kernmodule jedoch größtenteils Originalcode sind. Das Botnet hat in den ersten drei Monaten seines Bestehens bereits zahlreiche Aktualisierungen erhalten. Frühere Versionen nutzten ebenfalls bereits Exploits zur Verbreitung, Dark_nexus vermehrt sich jedoch ausschließlich durch Brut-Forcing des Telnet-Protokolls. Dieser einfache Weg liefert die größte Anzahl von Breaches mit geringen Kosten und geringem Aufwand.

Weitere Informationen:

Eine ausführliche Analyse von Dark Nexus ist in einem Whitepaper verfügbar, das hier heruntergeladen werden kann.

www.bitdefender.de
 


Weitere Artikel

Alibaba

Rekordstrafe für Alibaba: 2,3 Mrd Euro wegen Wettbewerbsverstößen

Update 12.04.21, 14:14 Die Alibaba-Finanzsparte Ant Group muss sich künftig als Finanzholding neu aufstellen und strengere Auflagen wie eine Bank erfüllen.
3D-Drucker

3D-Druck kann Lieferengpässe überbrücken

Ob als Folge der Corona-Pandemie oder der Havarie im Suez-Kanal: Derzeit werden in globalem Maßstab Lieferketten unterbrochen und die Folgen sind auch in Deutschland zu spüren. Ein wirksames Mittel gegen solche Unterbrechungen kann der 3D-Druck sein.
General Motors

Robotaxis von GM Firma Cruise 2023 in Dubai

Die General-Motors-Firma Cruise will 2023 Robotaxis auf die Straßen in Dubai bringen.
Youtube

YouTube: Top-Social-Plattform in den USA

YouTube ist die meistgenutzte Social-Media-Plattform in den Vereinigten Staaten.
Hannover Messe

Innovationen, Networking und Orientierung im Zeitalter der industriellen Transformation

Auf der digitalen Edition der HANNOVER MESSE zeigen mehr als 1 800 Aussteller ihre Lösungen für die Fabriken und Energiesysteme der Zukunft.
Vodafone

Start: Vodafone Live-Betrieb für nächste Entwicklungsstufe bei 5G

Vodafone hat in Deutschland wichtige Teile seines 5G-Mobilfunknetzes auf die nächste Entwicklungsstufe umgestellt, die ohne die Vorgängertechnik LTE auskommt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.