Botnet: Mirai-Nachfolger nimmt Bussiness-Tools ins Visier

14. Juni 2019, 09:48
  • security
  • iot
image

Ein Nachkomme des berüchtigten IoT-Botnet Mirai ist aufgetaucht.

Ein Nachkomme des berüchtigten IoT-Botnet Mirai ist aufgetaucht. Die Version der Echobot-Malware enthält Exploits für acht weitere Schwachstellen, von denen einige von den betroffenen Anbietern möglicherweise nicht gepatcht wurden. Die neue Variante habe auch Unternehmensanwendungen im Fokus, berichtet 'The Register'.
Forscher von Unit 42 des Palo Alto Networks entdeckten Anfang Juni einen neuen Stamm von Echobot, einer Botnet-Malware, die auf dem durchgesickerten Mirai-Quellcode basiert und auf Fehler in Business-Tools abzielt. Mirai hatte 2016.
Unit 42 sagte gemäss 'The Register', dass das ausgeweitete Exploit-Arsenal darauf hinweise, dass Angriffe nicht mehr nur Heimrouter, Webcams oder digitale Videorekorder im Fokus hätten: "Während Mirai ursprünglich auf Standard-Anmeldeinformationen in der Konsumgüterindustrie zurückgriff, schleichen sich Echobot und ähnliche Varianten in den Unternehmensbereich ein."
Auch der Sicherheitsexperte Larry Cashdollar von Akamai veröffentlichte einen Bericht zur Echobot-Variante: "Einige der neuen Exploits sind älter und wurden vom Anbieter nicht gepatcht. Es scheint, dass die neue Variante von Echobot auf Systeme abzielt, die möglicherweise im Dienst geblieben sind, deren Schwachstellen aber vergessen wurden." Die jüngste Entwicklung von Echobot verlief schnell, und Cashdollar erwartet, dass sich dies fortsetzen wird. (paz)
Die Berichte und Einschätzungen von Unit 42.

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022
image

NCSC mahnt: Bitte keine Privatgeräte im Homeoffice

Der Zugriff aufs Firmennetzwerk mit privaten Geräten ist mit erheblichen Risiken verbunden. Das zeigt ein aktueller Ransomware-Angriff.

publiziert am 24.6.2022 6
image

Bericht zeigt russische Cyber­aktivitäten seit Kriegs­beginn

Mit dem russischen Angriffskrieg gehen massive Cyber­kampagnen einher. Diese betreffen die Ukraine, aber auch weitere Länder, darunter die Schweiz, zeigt ein Report.

publiziert am 23.6.2022