{"id":230600,"date":"2020-04-09T07:38:35","date_gmt":"2020-04-09T05:38:35","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=230600"},"modified":"2021-07-08T18:14:05","modified_gmt":"2021-07-08T16:14:05","slug":"bitdefender-entdeckt-neues-botnet-dark_nexus","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/04\/09\/bitdefender-entdeckt-neues-botnet-dark_nexus\/","title":{"rendered":"Bitdefender entdeckt neues Botnet Dark_nexus"},"content":{"rendered":"

[English<\/a>]Sicherheitsforscher von Bitdefender haben ein neues DDoS-Botnet entdeckt und dieses Dark_nexus <\/em>genannt. Die Urheber bewerben es auf Youtube. Das Ganze k\u00f6nnte f\u00fcr das derzeit voll ausgelastete Internet durchaus gef\u00e4hrlich werden.<\/p>\n

<\/p>\n

\"\"Das Botnet wurde aufgrund einer Zeichenfolge in seinem Banner \"Dark_nexus\" auf den Namen getauft. Ich bin von Bitdefender direkt per Nachricht \u00fcber die Entdeckung des Botnet informiert worden. Die Sicherheitsforscher von Bitdefender geben an, dass das neue IoT-Botnet sehr effektiv sei und viele bislang bekannte IoT-Botnets und Malwares in den Schatten stelle.<\/p>\n

Gefahr f\u00fcr das ausgelastete Internet<\/h2>\n

Das Botnet ist aktuell immer noch einsatzbereit und aufgrund neuer Funktionen und F\u00e4higkeiten wesentlich st\u00e4rker und robuster als vergleichbare fr\u00fcheren Versionen. Durch die einfache Nutzung und die fortschrittlichen Funktionen stellt Dark_nexus eine gro\u00dfe Gefahr f\u00fcr das aktuell voll ausgelastete Internet dar, dem im derzeitigen Status bereits ein kleines Botnetz erheblichen Schaden zuf\u00fcgen kann.<\/p>\n

DDoS-Angriffe \u00fcber IoT-Botnet<\/h2>\n

Dark_nexus kann potenziell f\u00fcr DDoS-Angriffe verwendet werden, d.h. das Botnetz kann durch die Rekrutierung von IoT-Ger\u00e4ten auf der ganzen Welt Denial-of-Service-Angriffe \u00fcber verschiedene Infrastrukturen ausf\u00fchren.<\/p>\n

Zum Eindringen in die Ger\u00e4te verf\u00fcgt das Botnet \u00fcber eine Liste an Standard-Zugangsdaten f\u00fcr solche Ger\u00e4te, die dann auch bei Brute-Forece-Angriffe verwendet werden. Mehr als 50 Prozent der Bots verteilen sich \u00fcber China, die Republik Korea und Thailand. Die meisten kompromittierten IoTs befinden sich in Korea.<\/p>\n

\"Dark_nexus
\n(Dark_nexus Botnet infections, Source: Bitdefender)<\/p>\n

Werbung auf YouTube<\/h2>\n

Das Botnetz \"Dark_nexus\" wurde m\u00f6glicherweise von \"greek.Helios\" erstellt, einem bekannten Botnetautor, der DDoS-Dienste und Botnet-Code verkauft und auch Dark_nexus aktiv auf YouTube bewirbt. Die Nutzung ist einfach, kostet umgerechnet nur 17 Euro\/Monat f\u00fcr 2500 Sekunden Bot-Zeit und kann bis zu 80 GBP f\u00fcr unbegrenzten Admin-Zugang enthalten.<\/p>\n

Weitere Analysen<\/h2>\n

Bitdefenders Analyse hat ergeben, dass Dark_nexus zwar einen Teil des Qbot- und Mirai-Codes wiederverwendet, seine Kernmodule jedoch gr\u00f6\u00dftenteils Originalcode sind. Das Botnet hat in den ersten drei Monaten seines Bestehens bereits zahlreiche Aktualisierungen erhalten.<\/p>\n

Fr\u00fchere Versionen nutzten ebenfalls bereits Exploits zur Verbreitung, Dark_nexus vermehrt sich jedoch ausschlie\u00dflich durch Brut-Forcing des Telnet-Protokolls. Dieser einfache Weg liefert die gr\u00f6\u00dfte Anzahl von Breaches mit geringen Kosten und geringem Aufwand.<\/p>\n

Eine ausf\u00fchrliche Analyse von Dark Nexus mit weiteren Detailinformationen ist in einem Whitepaper verf\u00fcgbar, das hier heruntergeladen<\/a> werden kann. Die Kollegen von Bleeping Computer haben zudem diesen Artikel<\/a> zum Thema ver\u00f6ffentlicht.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Sicherheitsforscher von Bitdefender haben ein neues DDoS-Botnet entdeckt und dieses Dark_nexus genannt. Die Urheber bewerben es auf Youtube. Das Ganze k\u00f6nnte f\u00fcr das derzeit voll ausgelastete Internet durchaus gef\u00e4hrlich werden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2272,4328],"class_list":["post-230600","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-botnet","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/230600","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=230600"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/230600\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=230600"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=230600"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=230600"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}