Forscher der chinesischen Sicherheitsfirma Qihoo 360 Netlab und der israelischen Sicherheitsfirma Check Point haben ein neues IoT-Botnet entdeckt und analysiert. Dieses ist seit Mitte September auf massive Ausmaße angewachsen. Es wird auf eine aktuelle Größe von fast zwei Millionen infizierten Geräten geschätzt. [Ergänzung: Die Zahl von zwei Millionen ist wohl zu hoch gegriffen, es sind nur ein paar zehntausend.]
Anzeige
Seit September 2017 bemerkt das Threat Research Team von CheckPoint eine Zunahme an Infektionen von IoT-Geräten. Ähnlich wie bei Mirai 2016 sind vor allem smarte Kameras von Herstellern wie GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, und Synology betroffen.
(Quelle: CheckPoint)
In einer Nachricht, die mir von CheckPoint vorliegt, schätzen deren Experten den Umfang auf 1 Million Opfer – die Schätzung von 2 Millionen Geräten stammt von Bleeping Computer. Bleeping Computer gibt auch an, dass CheckPoint bei der Analyse mit dem chinesischen Sicherheitsanbieter Qihoo 360 Netlab kooperiert habe.
CheckPoint warnt vor dem neuen Botnet, dass das Ausmaß von Mirai im letzten Jahr deutlich übertreffen könnte. Mirai sorgte 2016 für Schlagzeilen, weil es für Angriffe auf fast eine Millionen Telekom-Router eingesetzt wurde.
Anzeige
Das Threat-Research-Team registriert einen deutlichen Anstieg von Infektionen bei IP-Kameras seit September diesen Jahres. Dabei wird immer der gleiche Schadcode eingesetzt. Außerdem werden die verseuchten Endpunkte von einem Punkt aus durch einen Angreifer kontrolliert.
Eine Analyse der infizieren Geräte und des Vorgehens zeigt die systematische Rekrutierung von Bots. Check Point konnte Angriffsversuche in über 60 Prozent der Unternehmensnetzwerke der eigenen Threat Cloud feststellen. Auf Basis der technologischen Analyse hat Check Point einen Report erstellt. Im Bericht listet Check Point auch einige der betroffenen Kameras auf.
Laut der Untersuchung ist der Aufbau des Botnets in wenigen Tagen vollzogen. Die Kampagne hat einige Gemeinsamkeiten mit Mirai, ist aber an sich eine komplett neue Bedrohung. Es ist noch nicht sicher, wer hinter dem Botnet steckt und welche Absichten die Kriminellen verfolgen.
Gemäß späteren Analysen ist die Zahl der betroffenen Systeme wesentlich geringer und umfasst nur einige zehntausend Geräte – Details finden sich z.B. bei heise.de.
Anzeige
"und welche Absichten die Kriminellen verfolgen"
die wollen bestimmt nur mal tach sagen… ;)
kranke Welt mit viel Zeugs, das niemand benötigt. Aber fast alle werden mitmachen.