B2B Cyber Security

Kinsing-Malware – Millionen Angriffe täglich

18. Juli 2024

Seit 2019 ist Kinsing-Malware, die insbesondere Cloud-Native-Infrastrukturen angreift, ständig auf dem Vormarsch. Eine neue Studie stellt Angriffstechniken und -taktiken der bösartigen Anwendung vor, die von den Kriminellen ständig weiterentwickelt wird. Aqua Securitys Team Nautilus stellt eine umfassende Studie vor, die Infrastruktur, Taktiken, Techniken und den Modus Operandi der gefährlichen Malware Kinsing im Detail beschreibt. Kinsing tauchte erstmals im Jahr 2019 auf und zielt auf Cloud-Native-Infrastrukturen ab, wie z. B. falsch konfigurierte APIs. Aquas Team Nautilus hatte die Malware im Jahr 2020 entdeckt, überwacht die Aktivitäten von Kinsing seitdem an vorderster…

400.000 Linux-Server waren Teil des Ebury-Botnet

26. Juni 2024

| Keine Kommentare

| Short-News

Einem neuen Forschungsbericht hat IT-Sicherheitshersteller ESET veröffentlicht, der das schädliche Treiben der Hacker-Gruppe „Ebury“ enthüllt. Sie infizierte mit ihrer Malware mehr als 400.000 Linux-, FreeBSD- und OpenBSD-Server im Laufe der vergangenen 15 Jahre. Allein in den vergangenen 18 Monaten kamen 100.000 neue betroffene hinzu. In vielen Fällen konnten die Ebury-Betreiber vollen Zugriff auf große Server von Internetprovidern und bekannten Hosting-Anbietern erlangen. Zu den Aktivitäten der Ebury-Gruppe und ihres Botnets gehörten im Laufe der Jahre die Verbreitung von Spam, Umleitungen von Web-Traffic und der Diebstahl von Anmeldedaten. In den letzten Jahren sind…

Rumänische Botnet-Operation der RUBYCARP-Gruppe aufgedeckt

13. Mai 2024

| Keine Kommentare

| Storys

Ein Threat Research Team hat eine ausgeklügelte und lang andauernde Botnet-Operation aufgedeckt, die von einer rumänischen Gruppe von Bedrohungsakteuren namens RUBYCARP betrieben wird und vermutlich bereits seit mindestens zehn Jahren aktiv ist. Diese Entdeckung wirft ein Schlaglicht auf eine jahrzehntelange Kampagne, in der Botnets durch verschiedene Exploit-Methoden und Brute-Force-Angriffe aufgebaut wurden. Die Aktivitäten von RUBYCARP zielen in erster Linie auf finanziellen Gewinn ab, wobei eine breite Palette von Tools und Techniken eingesetzt wird, um verwundbare Systeme anzugreifen, insbesondere solche, auf denen Laravel- und WordPress-Anwendungen laufen. Über einen Honeypot konnte Sysdig…

Russisches Botnet ausgeschaltet

5. März 2024

| Keine Kommentare

| Short-News

Ein Botnetz aus Routern des Herstellers Ubiquiti wurde in einer Aktion des FBI übernommen und ausgeschaltet. Dahinter soll der russische Geheimdiensten stecken. Schadsoftware der Gruppe APT 28 gelangte auf zahlreiche Router in Büros und privaten Haushalten. Dieses Botnet wurde nach Angeben des FBI als Cyberspionage-Plattform genutzt. Auf den Geräten läuft eine Linux-Firmware. Dabei kam der US-Behörde zufolge die Malware MooBot zum Einsatz. Ziel waren die Router des Herstellers Ubiquiti mit dem Betriebssystem Edge OS, die mit Standardpasswörtern agieren. Laut FBI waren Ziele der Spionageaktivitäten Regierungen, Militär, Sicherheitsbehörden und Konzerne in…

FBI vs. Qakbot-Netzwerk: Zerschlagen oder nur lahmgelegt?

15. September 2023

| Keine Kommentare

| PR-Meldungen

Am 29. August 2023 gab das US-amerikanische FBI bekannt, dass es die multinationale Cyber-Hacking- und Ransomware-Operation Qakbot bzw. Qbot zerschlagen habe. Nach Hive, Emotet oder etwa Zloader hat es nun QakBot erwischt. Aber ist das Botnet zerschlagen und die Ransomware unbrauchbar oder nur lahmgelegt, wie das zum Teil bei Emotet der Fall war? Die Qakbot-Malware infizierte die Opfer über Spam-E-Mails mit betrügerischen Anhängen und Links. Sie diente auch als Plattform für die Betreiber von Ransomware. Sobald der Computer des Opfers geknackt worden war, wurde er Teil des größeren Qakbot-Bot-Netzes, welches…

Fehlerhafte Botnet-Malware lässt sich lahmlegen

11. Dezember 2022

| Keine Kommentare

| Short-News

Forscher von Akamai haben ein Krypto-Mining-Botnetz mit seiner Malware KmsdBot untersucht. Dabei haben die Forscher das Botnet in einer geschützten Umgebung durch einen Zufall zum Absturz gebracht. Da die Malware fehlerhaft programmiert ist, reichte ein Befehl bei dem ein Leerzeichen fehlte und das Botnet crashte. Anfang diesen Monat veröffentlichte Akamai Security Research einen Blogbeitrag über KmsdBot, ein Kryptomining-Botnet, das Opfer über SSH und schwache Anmeldeinformationen infiziert. Nachdem die Malware einen Akamai-Honeypot infiziert hatte, wurde das Botnet umgehend analysiert und in einem Beitrag darüber berichtet. Botnet-Crash durch fehlendes Leerzeichen Die Experten…

Sophos-Studienergebnisse zu reaktivierten Emotet Botnets

20. Mai 2022

| Keine Kommentare

| Short-News, Sophos

Sicherheitsforscher in den SophosLabs haben sich intensiv mit den aktuellen Aktivitäten des reaktivierten Emotet Botnets befasst. Sie beschreiben, wie Emotet aktuell CFF einsetzt, eine Codierungstechnik, die von der Malware des Botnets verwendet wird, um sich zu tarnen und vor Sicherheitsmaßnahmen zu verstecken. Emotet war einer der professionellsten und langlebigsten Cyberkriminalitätsdienste und Malware-Infektionen in der Bedrohungslandschaft. Das Botnet war bereits kurz nach seinem Debüt im Jahr 2014 berüchtigt und wurde im Januar 2021 durch eine multinationale Strafverfolgungsmaßnahme gestoppt, die seine Aktivitäten für fast ein Jahr unterband. Im November 2021 tauchte das Botnet…

Botnet zerschlagen: Bei Zloader hat es sich ausgebottet

9. Mai 2022

| Keine Kommentare

| ESET, PR-Meldungen

Koordinierter Schlag gegen globales Botnet gelungen: In einer gemeinsamen Aktion mit Microsoft, Lumen Black Lotus Labs und Palo Alto Networks ist es ESET gelungen, das weltweit agierende Botnetz Zloader zu deaktivieren. Ziel war es, die Infrastruktur lahmzulegen und die Aktivitäten der Gruppierung massiv einzuschränken. Die dahintersteckende eCrime-Gruppe war in den vergangenen Jahren zunächst im Bereich Banking-Betrug und Passwortdiebstahl äußerst aktiv. Später erweiterten die Täter ihr Portfolio und boten Zloader in Untergrundforen als „Malware as a Service“ an. Die dahinter befindliche Malware gleichen Namens wurde ursprünglich als Banking-Trojaner auf Basis des 2021…

DDoS-Angriffe immer heftiger – bis 1,4 TB pro Sekunde

21. April 2022

| Keine Kommentare

| F5, Short-News

Eine F5-Studie zeigt: Distributed-Denial-of-Service-Angriffe (DDoS)-werden immer heftiger und komplexer. Der größte Angriff nutzte 1,4 TB/s. Auch kombinierte Attacken nehmen zu. Die Anzahl der Distributed-Denial-of-Service (DDoS)-Angriffe ist im Jahr 2021 zwar leicht gesunken, aber sie werden immer heftiger und komplexer. So wurde im vergangenen Jahr der Rekord für den größten Angriff aller Zeiten mehrfach gebrochen. Das zeigt eine neue Analyse von F5. Q4: durchschnittliche Angriffsgröße bei über 21 GBit/s Demnach ging das Gesamtvolumen der DDoS-Attacken im Vergleich zum Vorjahr um 3 Prozent zurück. Doch im vierten Quartal 2021 lag die durchschnittliche…

Totgesagte leben länger: Emotet-Angriffe im März verdreifacht

14. April 2022

| Keine Kommentare

| Kaspersky, Storys

Emotet ist weiterhin mehr als aktiv: im März haben sich die Angriffe mit Emotet mehr als verdreifacht. Deutschland ist unter den meistangegriffenen Ländern weltweit. Das größte Problem: Emotet breitet sich selbstständig via Spam aus. Emotet, die laut Europol gefährlichste Malware der Welt . 2,2 Prozent der attackierten Unternehmen und Privatpersonen im ersten Quartal stammten aus Deutschland, das zu den Top 10…

Tag: Botnet

400.000 Linux-Server waren Teil des Ebury-Botnet

Rumänische Botnet-Operation der RUBYCARP-Gruppe aufgedeckt

Russisches Botnet ausgeschaltet

FBI vs. Qakbot-Netzwerk: Zerschlagen oder nur lahmgelegt?

Fehlerhafte Botnet-Malware lässt sich lahmlegen

Sophos-Studienergebnisse zu reaktivierten Emotet Botnets

Botnet zerschlagen: Bei Zloader hat es sich ausgebottet

DDoS-Angriffe immer heftiger – bis 1,4 TB pro Sekunde

Totgesagte leben länger: Emotet-Angriffe im März verdreifacht

Zu welcher Nutzergruppe gehören Sie? (Kein Tracking!)

Wichtige Links

Letzte Artikel & News

Danach wurde gesucht

Social Media