IT-Forscher der Palo Atlos Unit42 beobachtem derzeit eine Malware-Kampagne von Cyberkriminellen. Die Cyberkriminellen missbrauchen dabei IoT-Sicherheitslücken (Internet-of-Things), um Varianten des Mirai-Botnet zu verteilen. Die Forscher der Unit42 listen ingsgesamt 22 Schwachstellen auf, mit denen Angreifer vollen Zugriff auf verwundbaren Geräte erhalten. Die verwundbaren Geräte werden anschließend ins Botnet aufgenommen, mit dem wiederum Angriffe wie DDoS (Distributed Denial of Service) ausgeführt werden können.

Im März hatten die Forscher bereits einen Shell-Downloader aufgespürt, der diverse Botnet-Clients herunterlädt und anschließend ausführt. Zudem unterstützen die Clients unterschiedliche Prozessorarchitekturen. Darunter diverse ARM-Dialekte, MIPS, SH4, x86, x86_64, ARC, m68k sowie Sparc. Eine weitere Kampagne, die denselben Shell-Downloader und ähnliche Bot-Clients herunterlud, startete im April. Aufgrund der Parallelen gehen die Forscher davon aus, dass diese zweite Kampagne von denselben Personen stammt wie die Erste.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE