Gafgyt Botnet-Familie zielt auf D-Link, Citrix und IoT

Publiziert am 7. März 2021 von Günter Born

[English]Sicherheitsforscher sind kürzlich auf eine Gafgyt genannte Familie von Botnetzen gestoßen, die auf D-Link-, Citrix- und IoT-Geräte zielt. Es ist die erste Malware-Familie, die Schwachstellen in den Geräten über das Tor-Netzwerk angreift.

Anzeige

Ich bin die Tage über nachfolgenden Tweet auf den Sachverhalt aufmerksam geworden, der in diesem Artikel näher erläutert wird.

Gafgyt Botnet-Familie zielt auf D-Link, Citrix und IoT

Gafgyt ist ein Botnet, das 2014 aufgedeckt wurde. Es ist berüchtigt dafür, groß angelegte DDoS-Angriffe (Distributed Denial-of-Service) zu starten. Sicherheitsforscher entdeckten nun die Aktivitäten der neuesten Variante, die sie Gafgyt_tor nennen, erstmals am 15. Februar 2015.

Um der Entdeckung zu entgehen, verwendet Gafgyt_tor das Tor-Anonymisierungs-Netzwerk, um seine Command-and-Control (C2)-Kommunikation zu verbergen, und verschlüsselt sensible Strings in den Nachrichten. Die Verwendung von Tor durch Malware-Familien ist nichts Neues, aber die Forscher sagten, sie hätten bisher nicht gesehen, dass Gafgyt das Anonymitätsnetzwerk ausnutzt. Weitere Details sind in diesem Artikel zu finden.

Anzeige
Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.