Namhafte Opfer
Der IT-Sicherheitshersteller ESET hat einen neuen Forschungsbericht veröffentlicht, der das schädliche Treiben der Hacker-Gruppe “Ebury” enthüllt. Sie infizierte mit ihrer Malware mehr als 400.000 Linux-, FreeBSD- und OpenBSD-Server im Laufe der vergangenen 15 Jahre.
Sicherheitslücke in Routern und NAS-Geräten von D-Link
Ein neues Botnet namens Goldoon nutzt eine seit Jahren bekannte Schwachstelle in Routern und NAS-Geräten von D-Link aus, um sich zu verbreiten. Netzwerk- und Datensicherheit sind dadurch in Gefahr.
Anzeige
Das Sysdig Threat Research Team (Sysdig TRT) hat eine ausgeklügelte und lang andauernde Botnet-Operation aufgedeckt, die von einer rumänischen Gruppe von Bedrohungsakteuren namens RUBYCARP betrieben wird und vermutlich bereits seit mindestens zehn Jahren aktiv ist.
Anzeige
Angriff auf Schweizer Unternehmen
Etwa drei Millionen Smart-Zahnbürsten sind von Hackern infiziert und zu einem Teil eines Botnetzes gemacht worden, das erhebliche wirtschaftliche Schäden in der Schweiz verursacht hat.
Log4Shell als Infektionsvektor
FritzFrog, ein ursprünglich von Akamai im Jahr 2020 identifiziertes Botnetz, hat seine Fähigkeiten erweitert. Die Akamai Security Intelligence Group (SIG) hat Details zu einer neuen Variante aufgedeckt, die nun auch die bekannte Log4Shell-Schwachstelle aus dem Jahr 2021 ausnutzt.
Sicherheitsexperten warnen vor einer Gruppe von Hackern, die ein Botnetz aus Smart TVs und eCos Set-Top-Boxen aufgebaut haben. Das Netzwerk “Bigpanzi” wird demnach genutzt, um Profit zu erzielen. Forscher von Qianxin Xlabs berichten, dass täglich etwa 170.000 aktive Bots im Einsatz sind.
Anzeige
ESET Threat Report H2 2023
Die zweite Jahreshälfte 2023 war geprägt von klassischen Bedrohungen wie DDoS-Attacken und Ransomware, aber auch vom plötzlichen Verschwinden des umtriebigen Botnets Mozi. Zudem sind die API-Schlüssel von ChatGPT-Nutzern in Gefahr.
US-Strafverfolgungsbehörden haben heute die Verhaftung des Cyberkriminellen bekannt gegeben, der für das große Botnet for Rent Interplanetary Storm (IPStorm) verantwortlich war. IPStorm wurde als Proxy zur Verschleierung illegaler Online-Aktivitäten genutzt.
Gefahr erkannt, Gefahr gebannt?
Ende August ist es internationalen Strafverfolgungsbehörden unter der Führung des FBI gelungen, das Qakbot-Botnetz zu zerschlagen – vorerst. Die Infrastruktur diente Cyberkriminellen dazu, Ransomware zu verteilen. Laut heise.de hatten sich die Strafverfolger rechtmäßig Zugang zur Infrastruktur verschafft und mehr als 700.000 infizierte Computer ausgemacht.

Botnet

Anzeige

Veranstaltungen

Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Anzeige
Anzeige