Sicherheitsexperten warnen vor einer Gruppe von Hackern, die ein Botnetz aus Smart TVs und eCos Set-Top-Boxen aufgebaut haben. Das Netzwerk „Bigpanzi“ wird demnach genutzt, um Profit zu erzielen. Forscher von Qianxin Xlabs berichten, dass täglich etwa 170.000 aktive Bots im Einsatz sind.
ESET Threat Report H2 2023
Die zweite Jahreshälfte 2023 war geprägt von klassischen Bedrohungen wie DDoS-Attacken und Ransomware, aber auch vom plötzlichen Verschwinden des umtriebigen Botnets Mozi. Zudem sind die API-Schlüssel von ChatGPT-Nutzern in Gefahr.
US-Strafverfolgungsbehörden haben heute die Verhaftung des Cyberkriminellen bekannt gegeben, der für das große Botnet for Rent Interplanetary Storm (IPStorm) verantwortlich war. IPStorm wurde als Proxy zur Verschleierung illegaler Online-Aktivitäten genutzt.
Gefahr erkannt, Gefahr gebannt?
Ende August ist es internationalen Strafverfolgungsbehörden unter der Führung des FBI gelungen, das Qakbot-Botnetz zu zerschlagen – vorerst. Die Infrastruktur diente Cyberkriminellen dazu, Ransomware zu verteilen. Laut heise.de hatten sich die Strafverfolger rechtmäßig Zugang zur Infrastruktur verschafft und mehr als 700.000 infizierte Computer ausgemacht.
Das Security Intelligence Response Team (SIRT) von Akamai hat das Botnet „Dark Forest“ entdeckt. Diese Bedrohung hat es gezielt auf die Spieleindustrie abgesehen.
Die ursprünglichen Betreiber des berüchtigten Emotet-Botnets haben sich offenbar mit den Cyberkriminellen hinter IcedID zusammengetan. Gemeinsam nutzen sie u.a. zwei neue Varianten der IcedID-Malware, die Cybersecurity-Experten von Proofpoint erstmals identifiziert und beschrieben haben.
Totgesagte leben länger: ESET-Forscher sehen seit vier Monaten eine massive Rückkehr vom Emotet. Im März und April 2022 tauchten riesige Mengen an Spam auf, in den ersten vier Monaten des Jahres um das Hundertfache mehr im Vergleich zu den letzten vier Monaten in 2021.
Panchans Mining-Rig
Die Sicherheitsforscher von Akamai haben ein neues, auf Golang basiertes Peer-to-Peer (P2P) Botnetz namens Panchan entdeckt und analysiert, das seit März weit verbreitet ist und Linux-Server im Bildungssektor angreift. Neben dem „einfachen“ SSH-Wörterbuchangriff, der bei den meisten Würmern üblich ist, erbeutet diese Malware auch SSH-Schlüssel, um laterale Bewegungen durchzuführen.
HP Wolf Security Threat Insights Report
Events
Jobs
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Software4You Planungssysteme GmbH
München
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Meistgelesene Artikel
24. April 2025
22. April 2025
9. April 2025
9. April 2025
9. April 2025