DDoS: Mirai-Botnet mit 400'000 Devices zu vermieten

28. November 2016, 11:08
  • security
image

Zwei Hacker würden den Zugang zu einem IoT-Botnet vermieten, das rund 400'000 Geräte umfassen soll, --http://www.

Zwei Hacker würden den Zugang zu einem IoT-Botnet vermieten, das rund 400'000 Geräte umfassen soll, berichtet 'Bleeping Computer' erfolgt sein.
Die beiden Hacker "BestBuy" und "Popopret" haben letzte Woche eine Spamkampagne über XMPP/Jabber gestartet, in der sie ihren "DDoS-Service" anpreisen. Als Preis nannte Popopret gegenüber 'Bleeping Computer' 3000 bis 4000 Dollar für 50'000 Bots für zwei Wochen. Das ergibt etwa 20'000 bis 30'000 Dollar für das ganze Netz.
Als weitere Bad News ist zu vermelden, dass die beiden das Netz weiterentwickelt haben: Das original Mirai-Botnet war auf rund 200'000 Devices limitiert, weil es lediglich über Telnet mit einer festgelegten Variante von Username und Passwort Geräte angriff. Laut 'Bleeping Computer' seien bloss um die 200'000 Geräte online, die offene Telnet-Ports hätten und die rund 60 Kombinationen aus Nutzernamen und Passwörtern nutzen würden, die Mirai kennt. Die neue Malware könne nun auch Brute-Force-Angriffe via SSH ausführen und würde zudem Zero-Day Vulnerabilities ungenannter Geräte nutzen. Ausserdem könne das neue Botnet gewisse DDoS-Abwehr-Systeme umgehen, indem es IP-Adressen vortäusche. (ts)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022