Anzeige

Cyberattack Warning

Guardicore hat eine neue Botnetz-Wissensdatenbank freigeschaltet, die fortlaufend aktualisierte Informationen über vergangene und aktuelle Botnet-Kampagnen dokumentiert. Guardicores Botnet Encyclopedia fasst die aktuell größten Bedrohungen für die Unternehmenssicherheit an einem zentralen und frei zugänglichen Ort zusammen.

Der neueste Eintrag liefert Hintergrundinfos zum erstmals erkannten Computerwurm „FritzFrog“, der seit Januar 2020 für Brute-Force-Massenangriffe auf SSH-Server verantwortlich ist.

Botnet Encyclopedia

Die Botnet-Enzyklopädie basiert auf dem Guardicore Global Sensors Network (GGSN), einem Netzwerk von Erkennungssensoren, die in Rechenzentren und Cloud-Umgebungen auf der ganzen Welt eingesetzt werden und in der Lage sind, Angriffsströme vollständig zu erfassen und auszuwerten. Sicherheitsteams, IT-Abteilungen, Forscher und die Cybersicherheits-Community insgesamt können „Botnet Encyclopedia“ zum besseren Verständnis und Schutz vor anhaltenden, komplexen Bedrohungen und Angriffskampagnen nutzen.

Neuster Eintrag

Als neuesten Eintrag liefert die Wissensdatenbank exklusive Hintergrundinformationen über den dezentralen und „besorgniserregenden“ Wurm „FritzFrog“, der seit Januar 2020 für Brute-Force-Massenangriffe auf SSH-Server eingesetzt wird. Angreifer installieren dabei eine in Golang programmierte Malware, die mehrere Verbindungen zu externen IP-Adressen aufbaut. Durch die unbemerkte Autorisierung des öffentlichen SSH-Angreiferschlüssels und Belauschen eintreffender Datenverbindungen fügt FritzFrog infizierte Rechner einem Peer-to-Peer-Botnet ohne zentralisierte Infrastruktur hinzu, das sich auf mehrere Netzwerkknoten verteilt. Guardicores Sicherheitsexperten stufen den dezentralen Wurm als „ungewöhnlich und gefährlich“ ein, entdeckten zudem in der Schadsoftware fest kodierte, rassistische Terminologie.

„Die bisher unbekannte FritzFrog-Bedrohung muss aufgrund ihrer langen Verweildauer im Netzwerk als gefährliche Hackerkampagne eingestuft werden“, sagte Ophir Harpaz, Sicherheitsforscher bei Guardicore. „Unser Ziel ist es, solche Kampagnen kontinuierlich ans Licht zu bringen und die erforderlichen Zusammenhänge im Rahmen einer öffentlich zugänglichen Wissensdatenbank aufzuzeigen, damit Cybersicherheits-Verantwortliche über die erforderlichen Informationen zur Abwehr von IT-Risiken verfügen. Unsere Analyse zu FritzFrog geht deshalb weiter und wir begrüßen alle Beiträge, Fragen und Anregungen der Sicherheits-Community, um den Erkenntnisstand der Botnet Encyclopedia weiter auszubauen.“

Mehrstufige Analysen

Botnets lassen sich in der IT-Enzyklopädie per Freitextsuche finden, und Nutzer können alle Einträge anhand von Kompromittierungsindikatoren (IoC, Indicators of Compromise) durchsuchen — angefangen von IP-Adresse, Domain oder Dateiname bis zu Service-Bezeichnungen, geplanten Aufgaben und mehr. Die Botnet Encyclopedia geht über herkömmliche Threat-Intelligence-Feeds und -Dienste hinaus und kombiniert erweiterte Bedrohungen mit mehrstufigen Analysen:

  • Informationen über Angriffskampagnen wie Name, Varianten, Zeitrahmen der Identifizierung innerhalb des GGSN und Links zu externen Ressourcen, die die Kampagne detailliert beschreiben.
  • Kampagnenbezogene IOCs, inklusive IP-Adressen, von denen Angriffe ausgehen, sowie IP-Adressen und Domänen, über welche die Angriffsverbindungen laufen, und Dateien, die im Rahmen der Angriffe gelöscht oder erstellt werden.
  • Vollständige Angriffsströme, wie sie vom GGSN erfasst und gespeichert wurden, sowie eine detaillierte Analyse vom weltweiten Guardicore-Labs-Team, das sich aus Hackern, Forschern und Branchenexperten zusammensetzt.

„Der Kampf gegen Cyberkriminalität wird nicht von einer einzelnen Person oder Organisation gewonnen, sondern kann nur das Ergebnis einer gemeinsamen, globalen Anstrengung sein“, sagte Harpaz. „Threat-Intelligence-Technologien und Wissensaustausch sind wichtige Maßnahmen dieser Anstrengungen. Mit der Botnet Encyclopedia verbessern wir die Fähigkeit von Teams und Organisationen auf der ganzen Welt, wertvolles Wissen in die Praxis umzusetzen, indem Analysen über hochgefährliche Angriffskampagnen öffentlich verfügbar gemacht werden.“

www.guardicore.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cloud Sicherheit
Jul 02, 2020

Die Top 3 unter den Bedrohungen und was man dagegen tun kann

p.p1 p.p2 Cloud-Sicherheit war bis vor nicht allzu langer Zeit für die meisten…
Datenmodelle
Jul 01, 2020

SD-WAN und SD-Branch – wer ist wer im Netzwerkdschungel?

Das Software Defined Networking (SDN) findet in zentralen Rechenzentren immer mehr…
Phishing Mobile
Jun 30, 2020

Anstieg bei Phishing-Angriffen im ersten Quartal des Jahres

Lookout, ein Unternehmen im Bereich Mobile Security, hat seinen 2020 Mobile Phishing…

Weitere Artikel

Musik

KI-System erkennt Tonalität klassischer Musik

Forscher des École polytechnique fédérale de Lausanne (EPFL) haben eine Technologie entwickelt, die mithilfe von Maschinenlernen allein klassische Musik "anhören" kann und richtig bestimmten Tonalitäten - zum Beispiel Dur oder Moll - zuordnet.
Handschlag

Francisco Partners schließt Akquisition von Forcepoint ab

Die auf Technologieunternehmen spezialisierte Investmentfirma Francisco Partners hat den Cybersecurity-Anbieter Forcepoint von Raytheon Technologies übernommen.
Security Alert

Security Alert: Warnung vor aktueller Dridex-Welle

Aktuell gibt es verstärkt Aktivitäten der Dridex-Malware. Diese bereits einige Jahre alte Schadsoftware macht zurzeit in Excel-Dateien die Runde, die per Mail verschickt werden. Dabei hat der Schädling es vor allem auf Passwörter und andere Nutzerdaten…
Home Office

Homeoffice-Pflicht: Produktivitätssteigerung & Einsparungen sind möglich

Nach Beschluss von Bund und Ländern müssen Arbeitgeber es ihren Beschäftigten ermöglichen, von zu Hause aus zu arbeiten. Durch dehnbare Formulierungen in der Verordnung gerät die Homeoffice-Pflicht und dessen Wirkung jedoch in die Diskussion, denn es gibt…
Schwachstelle

Schwere Sicherheitsschwachstelle im SAP Solution Manager

Aktuell tauchen Meldungen über eine schwerwiegende Schwachstelle in SAP Solution Manager auf, nachdem am 14. Januar ein Proof-of-Concept-Exploit-Skript auf GitHub veröffentlicht wurde.
Google Meet

Google Meet erhält Live-Transkript

Otter lässt User der Videokonferenz-App "Google Meet" ab jetzt ein Live-Transkript ihrer Calls durch Künstliche Intelligenz (KI) aufzeichnen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!