{"id":250800,"date":"2021-03-07T08:05:43","date_gmt":"2021-03-07T07:05:43","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=250800"},"modified":"2021-05-27T18:23:57","modified_gmt":"2021-05-27T16:23:57","slug":"gafgyt-botnet-familie-zielt-auf-d-link-citrix-und-iot","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/03\/07\/gafgyt-botnet-familie-zielt-auf-d-link-citrix-und-iot\/","title":{"rendered":"Gafgyt Botnet-Familie zielt auf D-Link, Citrix und IoT"},"content":{"rendered":"

[English<\/a>]Sicherheitsforscher sind k\u00fcrzlich auf eine Gafgyt genannte Familie von Botnetzen gesto\u00dfen, die auf D-Link-, Citrix- und IoT-Ger\u00e4te zielt. Es ist die erste Malware-Familie, die Schwachstellen in den Ger\u00e4ten \u00fcber das Tor-Netzwerk angreift.<\/p>\n

<\/p>\n

Ich bin die Tage \u00fcber nachfolgenden Tweet<\/a> auf den Sachverhalt aufmerksam geworden, der in diesem Artikel<\/a> n\u00e4her erl\u00e4utert wird.<\/p>\n

\"Gafgyt<\/a><\/p>\n

Gafgyt ist ein Botnet, das 2014 aufgedeckt wurde. Es ist ber\u00fcchtigt daf\u00fcr, gro\u00df angelegte DDoS-Angriffe (Distributed Denial-of-Service) zu starten. Sicherheitsforscher entdeckten nun die Aktivit\u00e4ten der neuesten Variante, die sie Gafgyt_tor <\/em>nennen, erstmals am 15. Februar 2015.<\/p>\n

Um der Entdeckung zu entgehen, verwendet Gafgyt_tor<\/em> das Tor-Anonymisierungs-Netzwerk, um seine Command-and-Control (C2)-Kommunikation zu verbergen, und verschl\u00fcsselt sensible Strings in den Nachrichten. Die Verwendung von Tor durch Malware-Familien ist nichts Neues, aber die Forscher sagten, sie h\u00e4tten bisher nicht gesehen, dass Gafgyt<\/em> das Anonymit\u00e4tsnetzwerk ausnutzt. Weitere Details sind in diesem Artikel<\/a> zu finden.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Sicherheitsforscher sind k\u00fcrzlich auf eine Gafgyt genannte Familie von Botnetzen gesto\u00dfen, die auf D-Link-, Citrix- und IoT-Ger\u00e4te zielt. Es ist die erste Malware-Familie, die Schwachstellen in den Ger\u00e4ten \u00fcber das Tor-Netzwerk angreift.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-250800","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/250800","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=250800"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/250800\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=250800"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=250800"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=250800"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}