Botnet: Mirai-Nachfolger nimmt Bussiness-Tools ins Visier

14. Juni 2019, 09:48
  • security
  • iot
image

Ein Nachkomme des berüchtigten IoT-Botnet Mirai ist aufgetaucht.

Ein Nachkomme des berüchtigten IoT-Botnet Mirai ist aufgetaucht. Die Version der Echobot-Malware enthält Exploits für acht weitere Schwachstellen, von denen einige von den betroffenen Anbietern möglicherweise nicht gepatcht wurden. Die neue Variante habe auch Unternehmensanwendungen im Fokus, berichtet 'The Register'.
Forscher von Unit 42 des Palo Alto Networks entdeckten Anfang Juni einen neuen Stamm von Echobot, einer Botnet-Malware, die auf dem durchgesickerten Mirai-Quellcode basiert und auf Fehler in Business-Tools abzielt. Mirai hatte 2016.
Unit 42 sagte gemäss 'The Register', dass das ausgeweitete Exploit-Arsenal darauf hinweise, dass Angriffe nicht mehr nur Heimrouter, Webcams oder digitale Videorekorder im Fokus hätten: "Während Mirai ursprünglich auf Standard-Anmeldeinformationen in der Konsumgüterindustrie zurückgriff, schleichen sich Echobot und ähnliche Varianten in den Unternehmensbereich ein."
Auch der Sicherheitsexperte Larry Cashdollar von Akamai veröffentlichte einen Bericht zur Echobot-Variante: "Einige der neuen Exploits sind älter und wurden vom Anbieter nicht gepatcht. Es scheint, dass die neue Variante von Echobot auf Systeme abzielt, die möglicherweise im Dienst geblieben sind, deren Schwachstellen aber vergessen wurden." Die jüngste Entwicklung von Echobot verlief schnell, und Cashdollar erwartet, dass sich dies fortsetzen wird. (paz)
Die Berichte und Einschätzungen von Unit 42.

Loading

Mehr zum Thema

image

San Francisco: Vorerst doch keine Roboter zum Töten

In einer zweiten Abstimmung hat sich das kommunale Gremium doch noch gegen die Richtlinie entschieden.

publiziert am 7.12.2022
image

Deutschland testet Warnsystem Cell Broadcast

Die Schweiz spricht seit einem Jahr davon – passiert ist allerdings noch nichts. Andere EU-Staaten haben das System schon produktiv im Einsatz.

publiziert am 7.12.2022
image

Studie: Cyber-Erpressung dominiert die Bedrohungslandschaft

Laut dem "Security Navigator 2023" sind KMU und die Fertigungsindustrie am häufigsten betroffen.

publiziert am 6.12.2022
image

Spital muss nach Cyber­angriff Patienten verlegen

Ein Cyberangriff stellt den Betrieb in einem französischen Kranken­haus auf den Kopf. Operationen mussten abgesagt werden und es wurde zusätzliches Personal benötigt.

publiziert am 6.12.2022