News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

FBI zerschlägt Botnet von chinesischer Firma
B2B Cyber Security ShortNews

Das US-Justizministerium hat verkündet, dass das FBI ein Botnetz aus über 200.000 infizierten Geräten zerstört hat. Das Botnetz wurde von der Integrity Technology Group, einem chinesischen Unternehmen, betrieben das vom Staat der Volksrepublik China unterstützt wird. Über das Botnetz wurden Cyberangriffe verschleiert, die auf kompromittierten Geräten weltweit durchgeführt wurden. Mithilfe von Malware infizierten die Hacker verschiedene Geräte wie Router, Kameras und NAS-Systeme. Das FBI übernahm die Kontrolle über die Infrastruktur, deaktivierte die Malware und verhinderte einen DDoS-Angriff auf seine Operationssysteme. 200.000 infizierten Geräte im Botnetz US Justizminister Garland und seine…

Mehr lesen

Kinsing-Malware – Millionen Angriffe täglich
Kinsing-Malware - täglich Millionen Angriffe

Seit 2019 ist Kinsing-Malware, die insbesondere Cloud-Native-Infrastrukturen angreift, ständig auf dem Vormarsch. Eine neue Studie stellt Angriffstechniken und -taktiken der bösartigen Anwendung vor, die von den Kriminellen ständig weiterentwickelt wird.  Aqua Securitys Team Nautilus stellt eine umfassende Studie vor, die Infrastruktur, Taktiken, Techniken und den Modus Operandi der gefährlichen Malware Kinsing im Detail beschreibt. Kinsing tauchte erstmals im Jahr 2019 auf und zielt auf Cloud-Native-Infrastrukturen ab, wie z. B. falsch konfigurierte APIs. Aquas Team Nautilus hatte die Malware im Jahr 2020 entdeckt, überwacht die Aktivitäten von Kinsing seitdem an vorderster…

Mehr lesen

400.000 Linux-Server waren Teil des Ebury-Botnet
B2B Cyber Security ShortNews

Einem neuen Forschungsbericht hat IT-Sicherheitshersteller ESET veröffentlicht, der das schädliche Treiben der Hacker-Gruppe „Ebury“ enthüllt. Sie infizierte mit ihrer Malware mehr als 400.000 Linux-, FreeBSD- und OpenBSD-Server im Laufe der vergangenen 15 Jahre. Allein in den vergangenen 18 Monaten kamen 100.000 neue betroffene hinzu. In vielen Fällen konnten die Ebury-Betreiber vollen Zugriff auf große Server von Internetprovidern und bekannten Hosting-Anbietern erlangen. Zu den Aktivitäten der Ebury-Gruppe und ihres Botnets gehörten im Laufe der Jahre die Verbreitung von Spam, Umleitungen von Web-Traffic und der Diebstahl von Anmeldedaten. In den letzten Jahren sind…

Mehr lesen

Rumänische Botnet-Operation der RUBYCARP-Gruppe aufgedeckt
Rumänische Botnet-Operation der RUBYCARP-Gruppe aufgedeckt

Ein Threat Research Team hat eine ausgeklügelte und lang andauernde Botnet-Operation aufgedeckt, die von einer rumänischen Gruppe von Bedrohungsakteuren namens RUBYCARP betrieben wird und vermutlich bereits seit mindestens zehn Jahren aktiv ist. Diese Entdeckung wirft ein Schlaglicht auf eine jahrzehntelange Kampagne, in der Botnets durch verschiedene Exploit-Methoden und Brute-Force-Angriffe aufgebaut wurden. Die Aktivitäten von RUBYCARP zielen in erster Linie auf finanziellen Gewinn ab, wobei eine breite Palette von Tools und Techniken eingesetzt wird, um verwundbare Systeme anzugreifen, insbesondere solche, auf denen Laravel- und WordPress-Anwendungen laufen. Über einen Honeypot konnte Sysdig…

Mehr lesen

Russisches Botnet ausgeschaltet
B2B Cyber Security ShortNews

Ein Botnetz aus Routern des Herstellers Ubiquiti wurde in einer Aktion des FBI übernommen und ausgeschaltet. Dahinter soll der russische Geheimdiensten stecken. Schadsoftware der Gruppe APT 28 gelangte auf zahlreiche Router in Büros und privaten Haushalten. Dieses Botnet wurde nach Angeben des FBI als Cyberspionage-Plattform genutzt. Auf den Geräten läuft eine Linux-Firmware. Dabei kam der US-Behörde zufolge die Malware MooBot zum Einsatz. Ziel waren die Router des Herstellers Ubiquiti mit dem Betriebssystem Edge OS, die mit Standardpasswörtern agieren. Laut FBI waren Ziele der Spionageaktivitäten Regierungen, Militär, Sicherheitsbehörden und Konzerne in…

Mehr lesen

FBI vs. Qakbot-Netzwerk: Zerschlagen oder nur lahmgelegt?
FBI vs. Qakbot-Netzwerk: Zerschlagen oder nur lahmgelegt?

Am 29. August 2023 gab das US-amerikanische FBI bekannt, dass es die multinationale Cyber-Hacking- und Ransomware-Operation Qakbot bzw. Qbot zerschlagen habe. Nach Hive, Emotet oder etwa Zloader hat es nun QakBot erwischt. Aber ist das Botnet zerschlagen und die Ransomware unbrauchbar oder nur lahmgelegt, wie das zum Teil bei Emotet der Fall war? Die Qakbot-Malware infizierte die Opfer über Spam-E-Mails mit betrügerischen Anhängen und Links. Sie diente auch als Plattform für die Betreiber von Ransomware. Sobald der Computer des Opfers geknackt worden war, wurde er Teil des größeren Qakbot-Bot-Netzes, welches…

Mehr lesen

Fehlerhafte Botnet-Malware lässt sich lahmlegen 
B2B Cyber Security ShortNews

Forscher von Akamai haben ein Krypto-Mining-Botnetz mit seiner Malware KmsdBot untersucht. Dabei haben die Forscher das Botnet in einer geschützten Umgebung durch einen Zufall zum Absturz gebracht. Da die Malware fehlerhaft programmiert ist, reichte ein Befehl bei dem ein Leerzeichen fehlte und das Botnet crashte. Anfang diesen Monat veröffentlichte Akamai Security Research einen Blogbeitrag über KmsdBot, ein Kryptomining-Botnet, das Opfer über SSH und schwache Anmeldeinformationen infiziert. Nachdem die Malware einen Akamai-Honeypot infiziert hatte, wurde das Botnet umgehend analysiert und in einem Beitrag darüber berichtet. Botnet-Crash durch fehlendes Leerzeichen Die Experten…

Mehr lesen

Sophos-Studienergebnisse zu reaktivierten Emotet Botnets
Sophos News

Sicherheitsforscher in den SophosLabs haben sich intensiv mit den aktuellen Aktivitäten des reaktivierten Emotet Botnets befasst. Sie beschreiben, wie Emotet aktuell CFF einsetzt, eine Codierungstechnik, die von der Malware des Botnets verwendet wird, um sich zu tarnen und vor Sicherheitsmaßnahmen zu verstecken. Emotet war einer der professionellsten und langlebigsten Cyberkriminalitätsdienste und Malware-Infektionen in der Bedrohungslandschaft. Das Botnet war bereits kurz nach seinem Debüt im Jahr 2014 berüchtigt und wurde im Januar 2021 durch eine multinationale Strafverfolgungsmaßnahme gestoppt, die seine Aktivitäten für fast ein Jahr unterband. Im November 2021 tauchte das Botnet…

Mehr lesen

Botnet zerschlagen: Bei Zloader hat es sich ausgebottet
Botnet zerschlagen: Bei Zloader hat es sich ausgebottet

Koordinierter Schlag gegen globales Botnet gelungen: In einer gemeinsamen Aktion mit Microsoft, Lumen Black Lotus Labs und Palo Alto Networks ist es ESET gelungen, das weltweit agierende Botnetz Zloader zu deaktivieren. Ziel war es, die Infrastruktur lahmzulegen und die Aktivitäten der Gruppierung massiv einzuschränken. Die dahintersteckende eCrime-Gruppe war in den vergangenen Jahren zunächst im Bereich Banking-Betrug und Passwortdiebstahl äußerst aktiv. Später erweiterten die Täter ihr Portfolio und boten Zloader in Untergrundforen als „Malware as a Service“ an. Die dahinter befindliche Malware gleichen Namens wurde ursprünglich als Banking-Trojaner auf Basis des 2021…

Mehr lesen

DDoS-Angriffe immer heftiger – bis 1,4 TB pro Sekunde
F5 News

Eine F5-Studie zeigt: Distributed-Denial-of-Service-Angriffe (DDoS)-werden immer heftiger und komplexer. Der größte Angriff nutzte 1,4 TB/s. Auch kombinierte Attacken nehmen zu. Die Anzahl der Distributed-Denial-of-Service (DDoS)-Angriffe ist im Jahr 2021 zwar leicht gesunken, aber sie werden immer heftiger und komplexer. So wurde im vergangenen Jahr der Rekord für den größten Angriff aller Zeiten mehrfach gebrochen. Das zeigt eine neue Analyse von F5. Q4: durchschnittliche Angriffsgröße bei über 21 GBit/s Demnach ging das Gesamtvolumen der DDoS-Attacken im Vergleich zum Vorjahr um 3 Prozent zurück. Doch im vierten Quartal 2021 lag die durchschnittliche…

Mehr lesen