- Ein neues Botnetz namens Eleven11bot wurde in freier Wildbahn entdeckt
- Es nutzt schwache und standardmäßige Anmeldeinformationen, um IoT -Geräte zu beeinträchtigen
- Das Botnetz wird von den iranischen Schauspielern der Bedrohung betrieben
Cybersecurity-Forscher sagen, dass sie das „größte Nichtregierungsbotnetz“ in den letzten Jahren aufgedeckt haben.
Es heißt elf11bot und es Malware wurde auf mehr als 86.000 Geräten für Internet of Things (IoT) gefunden, so mehrere Forschungsteams, darunter Nokia, Greynoise und die Shadowserver Foundation.
Das Botnetz wird höchstwahrscheinlich von einem iranischen Bedrohungsschauspieler betrieben, berichtete Greynoise. Es fand rund 1.400 IPs, die das Botnetz betreiben, von denen die meisten im Land des Nahen Ostens ansässig sind. Die Bedrohungsakteure scheinen auf der Suche nach IoT -Geräten mit Fabrik- oder schwachen Anmeldeinformationen und aktiv nach exponierten Telnet- und SSH -Ports mit kompromittierten Geräten wie Webcams, Netzwerk -Video -Rekorder (NVR) und ähnlichem zu scannen.
Außergewöhnliche Größe
Gleichzeitig analysierte die Shadowserver Foundation die Verbreitung der Malware und stellte fest, dass sich die Mehrheit der gefährdeten Endpunkte in den USA, Großbritannien, Mexiko, Kanada und Australien befindet.
Botnets werden am häufigsten für DDOS-Angriffe (Distributed Denial-of-Service) verwendet, bei denen infizierte Geräte einen Zielserver überfordern und Störungen verursachen.
Sie werden auch zum Versenden massiver Spam -Kampagnen verwendet, Phishing -E -Mails oder Malware verteilen und gleichzeitig die Erkennung vermeiden. Cyberkriminelle nutzen Botnets für Anmeldeinformationen und Brute-Force-Angriffe und versuchen, mit gestohlenen Anmeldeinformationen Konten zu berücksichtigen.
Ein weiterer häufiger Gebrauch ist Klickbetrug, bei dem infizierte Maschinen gefälschte Anzeigenklicks generieren, um Einnahmen zu erhöhen. Botnets ermöglichen auch Kryptojacking, die Kryptowährung heimlich auf den Geräten der Opfer abbauen, sie verlangsamen und die Stromkosten erhöhen. Darüber hinaus werden sie für Datendiebstahl und Spionage verwendet, die Anmeldeinformationen, Finanzdaten oder Handelsgeheimnisse stehlen.
Über BleepingComputer
Sie könnten auch mögen
Source link
