Anzeige

Cyberattack Warning

Guardicore hat eine neue Botnetz-Wissensdatenbank freigeschaltet, die fortlaufend aktualisierte Informationen über vergangene und aktuelle Botnet-Kampagnen dokumentiert. Guardicores Botnet Encyclopedia fasst die aktuell größten Bedrohungen für die Unternehmenssicherheit an einem zentralen und frei zugänglichen Ort zusammen.

Der neueste Eintrag liefert Hintergrundinfos zum erstmals erkannten Computerwurm „FritzFrog“, der seit Januar 2020 für Brute-Force-Massenangriffe auf SSH-Server verantwortlich ist.

Botnet Encyclopedia

Die Botnet-Enzyklopädie basiert auf dem Guardicore Global Sensors Network (GGSN), einem Netzwerk von Erkennungssensoren, die in Rechenzentren und Cloud-Umgebungen auf der ganzen Welt eingesetzt werden und in der Lage sind, Angriffsströme vollständig zu erfassen und auszuwerten. Sicherheitsteams, IT-Abteilungen, Forscher und die Cybersicherheits-Community insgesamt können „Botnet Encyclopedia“ zum besseren Verständnis und Schutz vor anhaltenden, komplexen Bedrohungen und Angriffskampagnen nutzen.

Neuster Eintrag

Als neuesten Eintrag liefert die Wissensdatenbank exklusive Hintergrundinformationen über den dezentralen und „besorgniserregenden“ Wurm „FritzFrog“, der seit Januar 2020 für Brute-Force-Massenangriffe auf SSH-Server eingesetzt wird. Angreifer installieren dabei eine in Golang programmierte Malware, die mehrere Verbindungen zu externen IP-Adressen aufbaut. Durch die unbemerkte Autorisierung des öffentlichen SSH-Angreiferschlüssels und Belauschen eintreffender Datenverbindungen fügt FritzFrog infizierte Rechner einem Peer-to-Peer-Botnet ohne zentralisierte Infrastruktur hinzu, das sich auf mehrere Netzwerkknoten verteilt. Guardicores Sicherheitsexperten stufen den dezentralen Wurm als „ungewöhnlich und gefährlich“ ein, entdeckten zudem in der Schadsoftware fest kodierte, rassistische Terminologie.

„Die bisher unbekannte FritzFrog-Bedrohung muss aufgrund ihrer langen Verweildauer im Netzwerk als gefährliche Hackerkampagne eingestuft werden“, sagte Ophir Harpaz, Sicherheitsforscher bei Guardicore. „Unser Ziel ist es, solche Kampagnen kontinuierlich ans Licht zu bringen und die erforderlichen Zusammenhänge im Rahmen einer öffentlich zugänglichen Wissensdatenbank aufzuzeigen, damit Cybersicherheits-Verantwortliche über die erforderlichen Informationen zur Abwehr von IT-Risiken verfügen. Unsere Analyse zu FritzFrog geht deshalb weiter und wir begrüßen alle Beiträge, Fragen und Anregungen der Sicherheits-Community, um den Erkenntnisstand der Botnet Encyclopedia weiter auszubauen.“

Mehrstufige Analysen

Botnets lassen sich in der IT-Enzyklopädie per Freitextsuche finden, und Nutzer können alle Einträge anhand von Kompromittierungsindikatoren (IoC, Indicators of Compromise) durchsuchen — angefangen von IP-Adresse, Domain oder Dateiname bis zu Service-Bezeichnungen, geplanten Aufgaben und mehr. Die Botnet Encyclopedia geht über herkömmliche Threat-Intelligence-Feeds und -Dienste hinaus und kombiniert erweiterte Bedrohungen mit mehrstufigen Analysen:

  • Informationen über Angriffskampagnen wie Name, Varianten, Zeitrahmen der Identifizierung innerhalb des GGSN und Links zu externen Ressourcen, die die Kampagne detailliert beschreiben.
  • Kampagnenbezogene IOCs, inklusive IP-Adressen, von denen Angriffe ausgehen, sowie IP-Adressen und Domänen, über welche die Angriffsverbindungen laufen, und Dateien, die im Rahmen der Angriffe gelöscht oder erstellt werden.
  • Vollständige Angriffsströme, wie sie vom GGSN erfasst und gespeichert wurden, sowie eine detaillierte Analyse vom weltweiten Guardicore-Labs-Team, das sich aus Hackern, Forschern und Branchenexperten zusammensetzt.

„Der Kampf gegen Cyberkriminalität wird nicht von einer einzelnen Person oder Organisation gewonnen, sondern kann nur das Ergebnis einer gemeinsamen, globalen Anstrengung sein“, sagte Harpaz. „Threat-Intelligence-Technologien und Wissensaustausch sind wichtige Maßnahmen dieser Anstrengungen. Mit der Botnet Encyclopedia verbessern wir die Fähigkeit von Teams und Organisationen auf der ganzen Welt, wertvolles Wissen in die Praxis umzusetzen, indem Analysen über hochgefährliche Angriffskampagnen öffentlich verfügbar gemacht werden.“

www.guardicore.com


Artikel zu diesem Thema

Cloud Sicherheit
Jul 02, 2020

Die Top 3 unter den Bedrohungen und was man dagegen tun kann

p.p1 p.p2 Cloud-Sicherheit war bis vor nicht allzu langer Zeit für die meisten…
Datenmodelle
Jul 01, 2020

SD-WAN und SD-Branch – wer ist wer im Netzwerkdschungel?

Das Software Defined Networking (SDN) findet in zentralen Rechenzentren immer mehr…
Phishing Mobile
Jun 30, 2020

Anstieg bei Phishing-Angriffen im ersten Quartal des Jahres

Lookout, ein Unternehmen im Bereich Mobile Security, hat seinen 2020 Mobile Phishing…

Weitere Artikel

Kryptowaehrungen

Krypto-Top-10: Bitcoin ist die klare Nummer 1

Die teils rasanten Kurssprünge bei Kryptowährungen haben die Online-Kommunikation zum Thema Bitcoin und Co. drastisch ansteigen lassen. Dies berichtet das russische Marktforschungsinstitut Brand Analytics, das eine Analyse russischsprachiger Chats auf…
10 Euro

Jeder Zweite will maximal 10 Euro in IT-Sicherheit investieren

Wer einen PC oder ein Smartphone nutzt, sollte sich auch mit dem Schutz seiner Daten auseinandersetzen. Doch wie viel ist ihnen die Sicherheit wert? Die aktuelle Umfrage "Cybersicherheit in Zahlen" von G DATA CyberDefense in Zusammenarbeit mit Statista und…
Cybercrime

Versicherungen: Der Unterschied zwischen IT- und Cyber-Gefahren

Die Risiken der digitalen Welt werden oft vereinfacht dargestellt, um sie für Laien anschaulich zu erklären – dabei geraten manche Begrifflichkeiten durcheinander. Ein weit verbreiteter Mythos lautet beispielsweise: „IT- und Cyber-Gefahren sind das Gleiche“.
KRITIS

30% aller KRITIS-Organisationen werden bis 2025 Sicherheitsverletzungen erleben

Laut dem Research- und Beratungsunternehmen Gartner werden bis 2025 30 % der Organisationen im Bereich kritische Infrastruktur von Sicherheitsvorfällen betroffen sein, die zum Stillstand eines funktions- oder unternehmenskritischen cyber-physischen Systems…
Digitaler Nachlass

Digitaler Nachlass: 4 von 10 Deutschen sorgen vor

Der Entsperr-Code des Smartphones, der Zugang zu Social-Media-Auftritten, die PIN zum Online-Banking-Login oder für Digital-Abos: Was nach dem eigenen Tod mit den digitalen Hinterlassenschaften geschehen soll, wird für die Menschen in Deutschland zunehmend…
Facebook

Presseinhalte: Corint Media will 190 Millionen Euro von Facebook

Facebook soll nach dem Willen der Verwertungsgesellschaft Corint Media für die Nutzung von Presseinhalten im nächsten Jahr einen dreistelligen Millionenbetrag an deutsche Medienhäuser zahlen. «Für die Rechte der bis jetzt vertretenen Rechteinhaber wird eine…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.