Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.685.380 Produkten

Olivia von Westernhagen 8

IoT-Botnetz Reaper ist wohl kleiner als angenommen

IoT-Botnetz Reaper: Forscher veröffentlichen weitere Details

pixabay.com

Aktuellen Analysen zufolge soll das Reaper-Botnetz mit 10.000 bis 20.000 IoT-Geräten wesentlich kleiner sein als zuvor angenommen. Der zugrunde liegende optimierte Mirai-Quellcode birgt aber viel Potenzial für erfolgreiche (DDoS-)Angriffe.

Sicherheitsforscher haben neue Details zu Größe und Programmcode des IoT-Botnetzes Reaper aka IOTroop veröffentlicht. Demnach soll das vor knapp zwei Wochen entdeckte Botnetz um ein Vielfaches kleiner sein als bislang angenommen. Die Annahme, das sein Quellcode auf dem des Botnetzes Mirai basiere, habe sich hingegen als korrekt erwiesen.

Anzeige

Mirai soll in seiner Hochzeit bis zu 380.000 internetfähige Geräte für Distributed-Denial-of-Service(DDoS)-Angriffe missbraucht haben, bevor sein Quellcode vor gut einem Jahr in einem Hacker-Forum veröffentlicht wurde. Reaper hingegen wurden bei seiner Entdeckung bis zu zwei Millionen internetfähige Geräte zugerechnet. Neue Erkenntnisse widersprechen diesen Schätzungen: Ein Forscherteam des Software-Herstellers Arbor Networks will bei aktuellen Untersuchungen auf lediglich 10.000 bis 20.000 infizierte IoT-Geräte gestoßen sein. Hinzu kämen zwei Millionen Hosts, die zwar als potenzielle Reaper-Knoten in Frage kämen, bislang jedoch aus unbekannten Gründen nicht Teil des Botnetzes seien. Der Hersteller wies allerdings auch daraufhin, dass sich Reapers Ausbreitung jederzeit ändern könnten.

Sicherheitssoftware-Hersteller Check Point bestätigte indes im Zuge einer vollständigen Code-Analyse zahlreiche Code-Parallelen zwischen Reaper und dem Botnetz Mirai. Allerdings sei der vor gut einem Jahr veröffentlichte Mirai-Code stark überarbeitet und unter anderem mit einem neuen, in PHP geschriebenen Backend versehen worden. Anders als Mirai kapere Reaper Geräte nicht mittels gestohlener Passwörter, sondern teste sie auf bekannte Sicherheitslücken. Des Weiteren hätten die unbekannten Urheber mittels LUA-Skripting schnellere und flexiblere Zugriffsmöglichkeiten auf einzelne Botnetz-Knoten. Ebenfalls neu sei die Auslagerung der DDos-Funktionen in Zusatzmodule, die die Geräte vom Command-and-Control-Server anforderten.

Sowohl Arbor Networks als auch Check Point vermuten die Urheber des Reaper-Codes in China. Erstere gehen davon aus, dass das Botnetz innerhalb des Landes als Basis für DDos-as-a-Service-Angebote dienen soll. Letztere nennen als wichtiges Indiz für die geografische Einordnung die E-Mail-Adresse, die zur Registrierung der Command-and-Control-Infrastruktur diente. Diese sei zuvor auch von der chinesischen APT-Gruppe 'The Black Vine' zur Domain-Registrierung verwendet worden. (ovw)

8 Kommentare

Themen:

Anzeige
  1. IoT-Bot-Netz: US-Gericht verurteilt Drahtzieher hinter Mirai

    IoT-Botnetz: US-Gericht verurteilt Drahtzieher hinter Mirai

    Zu mehrjähriger Haft- und hohen Geldstrafen wurden drei Männer verurteilt, die für eine der bisher größten DDoS-Attacken aller Zeiten verantwortlich sind. Der geleakte Code des Mirai-Bot-Netzes sichert weiterhin das Einkommen vieler Trittbrettfahrer.

  2. Neues Botnetz über IoT-Geräte

    Netzwerk

    IoT_reaper oder IoTroop nennt sich ein neues Botnetz, das sich nach Angaben von Sicherheitsforschern seit September weit verbreitet hat. Die Spezialisten gehen von zwei Millionen Infektionen aus.

  3. Mirai-Botnetz versuchte sich im Bitcoin-Mining

    Mirai-Botnetz versuchte sich in Bitcoin-Mining

    Die Drahtzieher des Botnetzes haben IBM zufolge IoT-Geräte zum Schürfen von Bitcoins missbraucht. Dabei handelt es sich offenbar um einen Testballon.

  4. Der Mirai-Entwickler Anna-senpai und die Minecraft-Server-Kriege

    Mirai-Entwickler Anna Senpai und die Minecraft-Server-Kriege

    Das IoT-Botnetz Mirai ist eins der mächtigsten Botnetze in der Geschichte von DDoS-Angriffen. Eine faszinierende Recherche beleuchtet nun, wo dessen Schadcode her kam: Die Kleinkriege unter Minecraft-Server-Betreibern sind Schuld.

  1. Aus dem Internet der Dinge wird eine Armee der Dinge

    Die Verantwortlichen für den massiven DDoS-Angriff auf DNS-Server am Wochenende sind noch nicht bekannt, neben Scriptkiddies, Kriminellen oder Hackergruppen werden auch die üblichen Verdächtigen Russland oder China genannt

  2. Die Risiken wachsen mit dem Internet der Dinge

    US-Regierung plant nach DDoS-Angriff "strategische Prinzipien" zur Sicherung des Internet der Dinge

  3. Autonome Agenten sollen vor Botnet-Angriffen schützen und die Angreifer neutralisieren

    Die Pentagon-Forschungsbehörde Darpa will nach WannaCry oder und Petya/NotPetya schnell und automatisch die "Infrastruktur" des Angreifers ausschalten können

  1. Afrin: "Besorgt" und scheinheilig wegschauen

    Lieber "keine eigenen Erkenntnisse über den Einsatz von Leopard-Panzern"? Von den Schwierigkeiten der deutschen und der US-Regierung sich einzugestehen, wie wichtig ihnen Erdogan ist und vom weiten Weg der YPG zum Kompromiss mit Damaskus

  2. Next-Gen-Spielegrafik: Unity zeigt Techdemo Book of the Dead

    Echte Next-Gen-Spielegrafik: Unity zeigt Techdemo Book of the Dead

    Eine Gruppe von Unity-Entwicklern hat mit Book of the Dead eine Technikdemo erschaffen, die nur noch beim genauen Hinsehen von der Realität zu unterscheiden ist.

  3. HomePod: Apple bringt Siri-Lautsprecher im Frühjahr nach Deutschland

    HomePod

    Mit Verspätung steigt Apple in den Markt der "smarten" Lautsprecher ein: HomePod kommt Anfang Februar in ersten Ländern für 350 Dollar in den Handel. Wichtige Funktionen will der Hersteller erst per Software-Update nachliefern.

  4. DJI Mavic Air filmt in 4K und umfliegt selbstständig Hindernisse

    DJI Mavic Air geleakt: 4K-Drohne mit 21 Minuten Flugzeit

    Die Quadrocopter-Drohne DJI Mavic Air übernimmt viele Features der Mavic Pro, ist aber deutlich preiswerter. Hindernisse umfliegt sie, ohne dass der Pilot sich darum kümmern müsste.

Anzeige