Botnet: Mirai-Nachfolger nimmt Bussiness-Tools ins Visier

Ein Nachkomme des berüchtigten IoT-Botnet Mirai ist aufgetaucht. Die Version der Echobot-Malware enthält Exploits für acht weitere Schwachstellen, von denen einige von den betroffenen Anbietern möglicherweise nicht gepatcht wurden. Die neue Variante habe auch Unternehmensanwendungen im Fokus, berichtet 'The Register'.
 
Forscher von Unit 42 des Palo Alto Networks entdeckten Anfang Juni einen neuen Stamm von Echobot, einer Botnet-Malware, die auf dem durchgesickerten Mirai-Quellcode basiert und auf Fehler in Business-Tools abzielt. Mirai hatte 2016 hunderttausende von Routern und anderen Internetgeräten infiziert. Seither sind immer wieder Varianten aufgetaucht.
 
Unit 42 sagte gemäss 'The Register', dass das ausgeweitete Exploit-Arsenal darauf hinweise, dass Angriffe nicht mehr nur Heimrouter, Webcams oder digitale Videorekorder im Fokus hätten: "Während Mirai ursprünglich auf Standard-Anmeldeinformationen in der Konsumgüterindustrie zurückgriff, schleichen sich Echobot und ähnliche Varianten in den Unternehmensbereich ein."
 
Auch der Sicherheitsexperte Larry Cashdollar von Akamai veröffentlichte einen Bericht zur Echobot-Variante: "Einige der neuen Exploits sind älter und wurden vom Anbieter nicht gepatcht. Es scheint, dass die neue Variante von Echobot auf Systeme abzielt, die möglicherweise im Dienst geblieben sind, deren Schwachstellen aber vergessen wurden." Die jüngste Entwicklung von Echobot verlief schnell, und Cashdollar erwartet, dass sich dies fortsetzen wird. (paz)
 
Die Berichte und Einschätzungen von Unit 42 und Larry Cashdollar.