Anzeige

Cyberattack Warning

Guardicore hat eine neue Botnetz-Wissensdatenbank freigeschaltet, die fortlaufend aktualisierte Informationen über vergangene und aktuelle Botnet-Kampagnen dokumentiert. Guardicores Botnet Encyclopedia fasst die aktuell größten Bedrohungen für die Unternehmenssicherheit an einem zentralen und frei zugänglichen Ort zusammen.

Der neueste Eintrag liefert Hintergrundinfos zum erstmals erkannten Computerwurm „FritzFrog“, der seit Januar 2020 für Brute-Force-Massenangriffe auf SSH-Server verantwortlich ist.

Botnet Encyclopedia

Die Botnet-Enzyklopädie basiert auf dem Guardicore Global Sensors Network (GGSN), einem Netzwerk von Erkennungssensoren, die in Rechenzentren und Cloud-Umgebungen auf der ganzen Welt eingesetzt werden und in der Lage sind, Angriffsströme vollständig zu erfassen und auszuwerten. Sicherheitsteams, IT-Abteilungen, Forscher und die Cybersicherheits-Community insgesamt können „Botnet Encyclopedia“ zum besseren Verständnis und Schutz vor anhaltenden, komplexen Bedrohungen und Angriffskampagnen nutzen.

Neuster Eintrag

Als neuesten Eintrag liefert die Wissensdatenbank exklusive Hintergrundinformationen über den dezentralen und „besorgniserregenden“ Wurm „FritzFrog“, der seit Januar 2020 für Brute-Force-Massenangriffe auf SSH-Server eingesetzt wird. Angreifer installieren dabei eine in Golang programmierte Malware, die mehrere Verbindungen zu externen IP-Adressen aufbaut. Durch die unbemerkte Autorisierung des öffentlichen SSH-Angreiferschlüssels und Belauschen eintreffender Datenverbindungen fügt FritzFrog infizierte Rechner einem Peer-to-Peer-Botnet ohne zentralisierte Infrastruktur hinzu, das sich auf mehrere Netzwerkknoten verteilt. Guardicores Sicherheitsexperten stufen den dezentralen Wurm als „ungewöhnlich und gefährlich“ ein, entdeckten zudem in der Schadsoftware fest kodierte, rassistische Terminologie.

„Die bisher unbekannte FritzFrog-Bedrohung muss aufgrund ihrer langen Verweildauer im Netzwerk als gefährliche Hackerkampagne eingestuft werden“, sagte Ophir Harpaz, Sicherheitsforscher bei Guardicore. „Unser Ziel ist es, solche Kampagnen kontinuierlich ans Licht zu bringen und die erforderlichen Zusammenhänge im Rahmen einer öffentlich zugänglichen Wissensdatenbank aufzuzeigen, damit Cybersicherheits-Verantwortliche über die erforderlichen Informationen zur Abwehr von IT-Risiken verfügen. Unsere Analyse zu FritzFrog geht deshalb weiter und wir begrüßen alle Beiträge, Fragen und Anregungen der Sicherheits-Community, um den Erkenntnisstand der Botnet Encyclopedia weiter auszubauen.“

Mehrstufige Analysen

Botnets lassen sich in der IT-Enzyklopädie per Freitextsuche finden, und Nutzer können alle Einträge anhand von Kompromittierungsindikatoren (IoC, Indicators of Compromise) durchsuchen — angefangen von IP-Adresse, Domain oder Dateiname bis zu Service-Bezeichnungen, geplanten Aufgaben und mehr. Die Botnet Encyclopedia geht über herkömmliche Threat-Intelligence-Feeds und -Dienste hinaus und kombiniert erweiterte Bedrohungen mit mehrstufigen Analysen:

  • Informationen über Angriffskampagnen wie Name, Varianten, Zeitrahmen der Identifizierung innerhalb des GGSN und Links zu externen Ressourcen, die die Kampagne detailliert beschreiben.
  • Kampagnenbezogene IOCs, inklusive IP-Adressen, von denen Angriffe ausgehen, sowie IP-Adressen und Domänen, über welche die Angriffsverbindungen laufen, und Dateien, die im Rahmen der Angriffe gelöscht oder erstellt werden.
  • Vollständige Angriffsströme, wie sie vom GGSN erfasst und gespeichert wurden, sowie eine detaillierte Analyse vom weltweiten Guardicore-Labs-Team, das sich aus Hackern, Forschern und Branchenexperten zusammensetzt.

„Der Kampf gegen Cyberkriminalität wird nicht von einer einzelnen Person oder Organisation gewonnen, sondern kann nur das Ergebnis einer gemeinsamen, globalen Anstrengung sein“, sagte Harpaz. „Threat-Intelligence-Technologien und Wissensaustausch sind wichtige Maßnahmen dieser Anstrengungen. Mit der Botnet Encyclopedia verbessern wir die Fähigkeit von Teams und Organisationen auf der ganzen Welt, wertvolles Wissen in die Praxis umzusetzen, indem Analysen über hochgefährliche Angriffskampagnen öffentlich verfügbar gemacht werden.“

www.guardicore.com


Artikel zu diesem Thema

Cloud Sicherheit
Jul 02, 2020

Die Top 3 unter den Bedrohungen und was man dagegen tun kann

p.p1 p.p2 Cloud-Sicherheit war bis vor nicht allzu langer Zeit für die meisten…
Datenmodelle
Jul 01, 2020

SD-WAN und SD-Branch – wer ist wer im Netzwerkdschungel?

Das Software Defined Networking (SDN) findet in zentralen Rechenzentren immer mehr…
Phishing Mobile
Jun 30, 2020

Anstieg bei Phishing-Angriffen im ersten Quartal des Jahres

Lookout, ein Unternehmen im Bereich Mobile Security, hat seinen 2020 Mobile Phishing…

Weitere Artikel

Verschlüsselung

Hardware-Sicherheitsmodule unterstützen Doppelschlüsselverschlüsselung

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, gibt die Integration seiner nShield® Hardware-Sicherheitsmodule (HSMs) mit Microsoft Double Key Encryption bekannt.
Copyright

Bitkom zur Urheberrechtsreform

Am Montag befasst sich der Rechtsausschuss im Bundestag mit der Urheberrechtsreform. Dazu erklärt Susanne Dehmel, Mitglied der Geschäftsleitung:
Microsoft

Microsoft kauft Spracherkennungs-Spezialist Nuance

Microsoft stärkt seine Fähigkeiten bei der Spracherkennung mit dem Kauf des Spezialisten Nuance.
Alibaba

Rekordstrafe für Alibaba: 2,3 Mrd Euro wegen Wettbewerbsverstößen

Update 12.04.21, 14:14 Die Alibaba-Finanzsparte Ant Group muss sich künftig als Finanzholding neu aufstellen und strengere Auflagen wie eine Bank erfüllen.
3D-Drucker

3D-Druck kann Lieferengpässe überbrücken

Ob als Folge der Corona-Pandemie oder der Havarie im Suez-Kanal: Derzeit werden in globalem Maßstab Lieferketten unterbrochen und die Folgen sind auch in Deutschland zu spüren. Ein wirksames Mittel gegen solche Unterbrechungen kann der 3D-Druck sein.
General Motors

Robotaxis von GM Firma Cruise 2023 in Dubai

Die General-Motors-Firma Cruise will 2023 Robotaxis auf die Straßen in Dubai bringen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.