Anzeige

Cyberattack Warning

Guardicore hat eine neue Botnetz-Wissensdatenbank freigeschaltet, die fortlaufend aktualisierte Informationen über vergangene und aktuelle Botnet-Kampagnen dokumentiert. Guardicores Botnet Encyclopedia fasst die aktuell größten Bedrohungen für die Unternehmenssicherheit an einem zentralen und frei zugänglichen Ort zusammen.

Der neueste Eintrag liefert Hintergrundinfos zum erstmals erkannten Computerwurm „FritzFrog“, der seit Januar 2020 für Brute-Force-Massenangriffe auf SSH-Server verantwortlich ist.

Botnet Encyclopedia

Die Botnet-Enzyklopädie basiert auf dem Guardicore Global Sensors Network (GGSN), einem Netzwerk von Erkennungssensoren, die in Rechenzentren und Cloud-Umgebungen auf der ganzen Welt eingesetzt werden und in der Lage sind, Angriffsströme vollständig zu erfassen und auszuwerten. Sicherheitsteams, IT-Abteilungen, Forscher und die Cybersicherheits-Community insgesamt können „Botnet Encyclopedia“ zum besseren Verständnis und Schutz vor anhaltenden, komplexen Bedrohungen und Angriffskampagnen nutzen.

Neuster Eintrag

Als neuesten Eintrag liefert die Wissensdatenbank exklusive Hintergrundinformationen über den dezentralen und „besorgniserregenden“ Wurm „FritzFrog“, der seit Januar 2020 für Brute-Force-Massenangriffe auf SSH-Server eingesetzt wird. Angreifer installieren dabei eine in Golang programmierte Malware, die mehrere Verbindungen zu externen IP-Adressen aufbaut. Durch die unbemerkte Autorisierung des öffentlichen SSH-Angreiferschlüssels und Belauschen eintreffender Datenverbindungen fügt FritzFrog infizierte Rechner einem Peer-to-Peer-Botnet ohne zentralisierte Infrastruktur hinzu, das sich auf mehrere Netzwerkknoten verteilt. Guardicores Sicherheitsexperten stufen den dezentralen Wurm als „ungewöhnlich und gefährlich“ ein, entdeckten zudem in der Schadsoftware fest kodierte, rassistische Terminologie.

„Die bisher unbekannte FritzFrog-Bedrohung muss aufgrund ihrer langen Verweildauer im Netzwerk als gefährliche Hackerkampagne eingestuft werden“, sagte Ophir Harpaz, Sicherheitsforscher bei Guardicore. „Unser Ziel ist es, solche Kampagnen kontinuierlich ans Licht zu bringen und die erforderlichen Zusammenhänge im Rahmen einer öffentlich zugänglichen Wissensdatenbank aufzuzeigen, damit Cybersicherheits-Verantwortliche über die erforderlichen Informationen zur Abwehr von IT-Risiken verfügen. Unsere Analyse zu FritzFrog geht deshalb weiter und wir begrüßen alle Beiträge, Fragen und Anregungen der Sicherheits-Community, um den Erkenntnisstand der Botnet Encyclopedia weiter auszubauen.“

Mehrstufige Analysen

Botnets lassen sich in der IT-Enzyklopädie per Freitextsuche finden, und Nutzer können alle Einträge anhand von Kompromittierungsindikatoren (IoC, Indicators of Compromise) durchsuchen — angefangen von IP-Adresse, Domain oder Dateiname bis zu Service-Bezeichnungen, geplanten Aufgaben und mehr. Die Botnet Encyclopedia geht über herkömmliche Threat-Intelligence-Feeds und -Dienste hinaus und kombiniert erweiterte Bedrohungen mit mehrstufigen Analysen:

  • Informationen über Angriffskampagnen wie Name, Varianten, Zeitrahmen der Identifizierung innerhalb des GGSN und Links zu externen Ressourcen, die die Kampagne detailliert beschreiben.
  • Kampagnenbezogene IOCs, inklusive IP-Adressen, von denen Angriffe ausgehen, sowie IP-Adressen und Domänen, über welche die Angriffsverbindungen laufen, und Dateien, die im Rahmen der Angriffe gelöscht oder erstellt werden.
  • Vollständige Angriffsströme, wie sie vom GGSN erfasst und gespeichert wurden, sowie eine detaillierte Analyse vom weltweiten Guardicore-Labs-Team, das sich aus Hackern, Forschern und Branchenexperten zusammensetzt.

„Der Kampf gegen Cyberkriminalität wird nicht von einer einzelnen Person oder Organisation gewonnen, sondern kann nur das Ergebnis einer gemeinsamen, globalen Anstrengung sein“, sagte Harpaz. „Threat-Intelligence-Technologien und Wissensaustausch sind wichtige Maßnahmen dieser Anstrengungen. Mit der Botnet Encyclopedia verbessern wir die Fähigkeit von Teams und Organisationen auf der ganzen Welt, wertvolles Wissen in die Praxis umzusetzen, indem Analysen über hochgefährliche Angriffskampagnen öffentlich verfügbar gemacht werden.“

www.guardicore.com


Artikel zu diesem Thema

Cloud Sicherheit
Jul 02, 2020

Die Top 3 unter den Bedrohungen und was man dagegen tun kann

p.p1 p.p2 Cloud-Sicherheit war bis vor nicht allzu langer Zeit für die meisten…
Datenmodelle
Jul 01, 2020

SD-WAN und SD-Branch – wer ist wer im Netzwerkdschungel?

Das Software Defined Networking (SDN) findet in zentralen Rechenzentren immer mehr…
Phishing Mobile
Jun 30, 2020

Anstieg bei Phishing-Angriffen im ersten Quartal des Jahres

Lookout, ein Unternehmen im Bereich Mobile Security, hat seinen 2020 Mobile Phishing…

Weitere Artikel

Auto-Smartphone

Vor- und Nachteile von Updates Over The Air für Pkw

Moderne Pkw, Verbrenner wie Elektroautos, verfügen meist über eine Internetanbindung per Mobilfunk. Diese ermöglicht den Herstellern das Einspielen neuer Software, auch Update Over The Air (OTA) genannt. Das dient einerseits der Fehlerbehebung, ermöglicht…
Gaming

Gamer: Spielen aus Langeweile wirkt schädlich

Smartphone-Games zur Beseitigung von negativer Stimmung oder Langeweile wirken sich schädlich auf die Spieler aus, wie eine neue Studie von Forschern der University of Waterloo zeigt.
Spyware

DeepSec über Pegasus: Überwachung als organisierte Kriminalität

Die vom Konsortium Pegasus Project publizierten Informationen über den systematischen Missbrauch ihrer Überwachungssoftware für Smartphones zeigen deutlich, dass zügellose Überwachung von organisierter Kriminalität kaum zu unterscheiden ist.
Amazon

Datenschutz-Strafe von 746 Millionen Euro für Amazon

Amazon ist von den Datenschutzbehörde in Luxemburg mit einer Strafe von 746 Millionen Euro belegt worden. Der weltgrößte Online-Händler gab die bereits am 16. Juli verhängte Strafe in seinem ausführlichen Quartalsbericht in der Nacht zum Freitag bekannt.
Facebook

Facebook darf selbst über Inhalte entscheiden

Der Bundesgerichtshof (BGH) entschied, dass Facebook in seinen sogenannten Gemeinschaftsstandards grundsätzlich selbst festlegen darf, welche Inhalte nicht erwünscht sind und entsprechend weiterhin Beiträge löschen und Nutzer sperren. Aber: Betroffene müssen…
Google Assistant

Sieben von zehn Personen nutzen Siri, Bixby und Co.

„Hey Handy! Ruf meine Eltern an“ oder „Zeig mir die Route zum Bahnhof“: Immer mehr Menschen sprechen mit ihren Smartphones. 69,4 Prozent nutzen Sprachassistenten wie Google Assistant, Siri von Apple oder Samsungs Bixby.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.