Bitdefender entdeckt neues Botnet Dark_nexus

[English]Sicherheitsforscher von Bitdefender haben ein neues DDoS-Botnet entdeckt und dieses Dark_nexus genannt. Die Urheber bewerben es auf Youtube. Das Ganze könnte für das derzeit voll ausgelastete Internet durchaus gefährlich werden.


Anzeige

Das Botnet wurde aufgrund einer Zeichenfolge in seinem Banner "Dark_nexus" auf den Namen getauft. Ich bin von Bitdefender direkt per Nachricht über die Entdeckung des Botnet informiert worden. Die Sicherheitsforscher von Bitdefender geben an, dass das neue IoT-Botnet sehr effektiv sei und viele bislang bekannte IoT-Botnets und Malwares in den Schatten stelle.

Gefahr für das ausgelastete Internet

Das Botnet ist aktuell immer noch einsatzbereit und aufgrund neuer Funktionen und Fähigkeiten wesentlich stärker und robuster als vergleichbare früheren Versionen. Durch die einfache Nutzung und die fortschrittlichen Funktionen stellt Dark_nexus eine große Gefahr für das aktuell voll ausgelastete Internet dar, dem im derzeitigen Status bereits ein kleines Botnetz erheblichen Schaden zufügen kann.

DDoS-Angriffe über IoT-Botnet

Dark_nexus kann potenziell für DDoS-Angriffe verwendet werden, d.h. das Botnetz kann durch die Rekrutierung von IoT-Geräten auf der ganzen Welt Denial-of-Service-Angriffe über verschiedene Infrastrukturen ausführen.

Zum Eindringen in die Geräte verfügt das Botnet über eine Liste an Standard-Zugangsdaten für solche Geräte, die dann auch bei Brute-Forece-Angriffe verwendet werden. Mehr als 50 Prozent der Bots verteilen sich über China, die Republik Korea und Thailand. Die meisten kompromittierten IoTs befinden sich in Korea.


Anzeige

Dark_nexus Botnet infections
(Dark_nexus Botnet infections, Source: Bitdefender)

Werbung auf YouTube

Das Botnetz "Dark_nexus" wurde möglicherweise von "greek.Helios" erstellt, einem bekannten Botnetautor, der DDoS-Dienste und Botnet-Code verkauft und auch Dark_nexus aktiv auf YouTube bewirbt. Die Nutzung ist einfach, kostet umgerechnet nur 17 Euro/Monat für 2500 Sekunden Bot-Zeit und kann bis zu 80 GBP für unbegrenzten Admin-Zugang enthalten.

Weitere Analysen

Bitdefenders Analyse hat ergeben, dass Dark_nexus zwar einen Teil des Qbot- und Mirai-Codes wiederverwendet, seine Kernmodule jedoch größtenteils Originalcode sind. Das Botnet hat in den ersten drei Monaten seines Bestehens bereits zahlreiche Aktualisierungen erhalten.

Frühere Versionen nutzten ebenfalls bereits Exploits zur Verbreitung, Dark_nexus vermehrt sich jedoch ausschließlich durch Brut-Forcing des Telnet-Protokolls. Dieser einfache Weg liefert die größte Anzahl von Breaches mit geringen Kosten und geringem Aufwand.

Eine ausführliche Analyse von Dark Nexus mit weiteren Detailinformationen ist in einem Whitepaper verfügbar, das hier heruntergeladen werden kann. Die Kollegen von Bleeping Computer haben zudem diesen Artikel zum Thema veröffentlicht.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.