Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Olivia von Westernhagen 8

IoT-Botnetz Reaper ist wohl kleiner als angenommen

IoT-Botnetz Reaper: Forscher veröffentlichen weitere Details

pixabay.com

Aktuellen Analysen zufolge soll das Reaper-Botnetz mit 10.000 bis 20.000 IoT-Geräten wesentlich kleiner sein als zuvor angenommen. Der zugrunde liegende optimierte Mirai-Quellcode birgt aber viel Potenzial für erfolgreiche (DDoS-)Angriffe.

Sicherheitsforscher haben neue Details zu Größe und Programmcode des IoT-Botnetzes Reaper aka IOTroop veröffentlicht. Demnach soll das vor knapp zwei Wochen entdeckte Botnetz um ein Vielfaches kleiner sein als bislang angenommen. Die Annahme, das sein Quellcode auf dem des Botnetzes Mirai basiere, habe sich hingegen als korrekt erwiesen.

Bislang maximal 20.000 Bots

Mirai soll in seiner Hochzeit bis zu 380.000 internetfähige Geräte für Distributed-Denial-of-Service(DDoS)-Angriffe missbraucht haben, bevor sein Quellcode vor gut einem Jahr in einem Hacker-Forum veröffentlicht wurde. Reaper hingegen wurden bei seiner Entdeckung bis zu zwei Millionen internetfähige Geräte zugerechnet. Neue Erkenntnisse widersprechen diesen Schätzungen: Ein Forscherteam des Software-Herstellers Arbor Networks will bei aktuellen Untersuchungen auf lediglich 10.000 bis 20.000 infizierte IoT-Geräte gestoßen sein. Hinzu kämen zwei Millionen Hosts, die zwar als potenzielle Reaper-Knoten in Frage kämen, bislang jedoch aus unbekannten Gründen nicht Teil des Botnetzes seien. Der Hersteller wies allerdings auch daraufhin, dass sich Reapers Ausbreitung jederzeit ändern könnten.

Sicherheitssoftware-Hersteller Check Point bestätigte indes im Zuge einer vollständigen Code-Analyse zahlreiche Code-Parallelen zwischen Reaper und dem Botnetz Mirai. Allerdings sei der vor gut einem Jahr veröffentlichte Mirai-Code stark überarbeitet und unter anderem mit einem neuen, in PHP geschriebenen Backend versehen worden. Anders als Mirai kapere Reaper Geräte nicht mittels gestohlener Passwörter, sondern teste sie auf bekannte Sicherheitslücken. Des Weiteren hätten die unbekannten Urheber mittels LUA-Skripting schnellere und flexiblere Zugriffsmöglichkeiten auf einzelne Botnetz-Knoten. Ebenfalls neu sei die Auslagerung der DDos-Funktionen in Zusatzmodule, die die Geräte vom Command-and-Control-Server anforderten.

Chinesische Hacker am Werk?

Sowohl Arbor Networks als auch Check Point vermuten die Urheber des Reaper-Codes in China. Erstere gehen davon aus, dass das Botnetz innerhalb des Landes als Basis für DDos-as-a-Service-Angebote dienen soll. Letztere nennen als wichtiges Indiz für die geografische Einordnung die E-Mail-Adresse, die zur Registrierung der Command-and-Control-Infrastruktur diente. Diese sei zuvor auch von der chinesischen APT-Gruppe 'The Black Vine' zur Domain-Registrierung verwendet worden. (ovw)

8 Kommentare

Themen:

Anzeige
  1. Source Code von mächtigem DDoS-Tool Mirai veröffentlicht

    Hacker

    In einem Hacker-Forum ist der Code aufgetaucht, mit dem Angreifer ein riesiges IoT-Botnet versklavt haben, um die bisher größte dokumentierte DDoS-Attacke auszuüben.

  2. Kriminelle bieten Mirai-Botnetz mit 400.000 IoT-Geräten zur Miete an

    Kriminelle bieten Mirai-Botnetz mit 400.000 IoT-Geräten zur Miete an

    Zwei Hacker sollen derzeit auf Kundenfang gehen und Mirai-Botnetze zur Miete anbieten. Dabei werben sie unter anderem mit einer optimierten Version des DDoS-Tools Mirai. Sicherheitsforscher zeigen den Live-Status des gesamten Mirai-Botnetzes an.

  3. Neues Botnetz über IoT-Geräte

    Netzwerk

    IoT_reaper oder IoTroop nennt sich ein neues Botnetz, das sich nach Angaben von Sicherheitsforschern seit September weit verbreitet hat. Die Spezialisten gehen von zwei Millionen Infektionen aus.

  4. DDoS-Tool Mirai versklavt Gateways von Sierra Wireless fürs IoT-Botnet

    DDoS-Tool Mirai versklavt Gateways von Sierra Wireless fürs IoT-Botnet

    Die nächsten IoT-Gerätchen werden von Botnets vereinnahmt: Die Modems von Sierra Wireless werden aber nicht über eine Sicherheitslücke übernommen, sondern über unverändert gelassene Standard-Passwörter.

  1. Aus dem Internet der Dinge wird eine Armee der Dinge

    Die Verantwortlichen für den massiven DDoS-Angriff auf DNS-Server am Wochenende sind noch nicht bekannt, neben Scriptkiddies, Kriminellen oder Hackergruppen werden auch die üblichen Verdächtigen Russland oder China genannt

  2. Die Risiken wachsen mit dem Internet der Dinge

    US-Regierung plant nach DDoS-Angriff "strategische Prinzipien" zur Sicherung des Internet der Dinge

  3. Autonome Agenten sollen vor Botnet-Angriffen schützen und die Angreifer neutralisieren

    Die Pentagon-Forschungsbehörde Darpa will nach WannaCry oder und Petya/NotPetya schnell und automatisch die "Infrastruktur" des Angreifers ausschalten können

  1. Erste Ausfahrt: Jaguar E-Pace

    Jaguar E-Pace

    SUV plus gehobenes Image gleich Erfolg? Für Jaguar könnte diese Rechnung mit dem neuen E-Pace aufgehen. Eine erste Ausfahrt zeigt jedoch, dass ein klangvoller Name nicht alle Schwächen überdecken kann

  2. Luftschiff "Airlander 10" bei Havarie beschädigt

    Britisches Luftschiff reißt sich von Haltemast los

    Das Luftschiff "Airlander 10" hat sich von seinem Haltemast losgerissen und ist anschließend unsanft gelandet. Das Ausmaß der Schäden ist noch unklar.

  3. US-Einzelhändler wollen Teslas Elektro-Lastwagen testen

    US-Einzelhändler wollen Teslas Elektro-Lastwagen ausprobieren

    Unmittelbar nach der Vorstellung hat Tesla erste Interessenten für seinen elektrischen Lastwagen gefunden. Analysten trauen der Firma zu, den Markt umzukrempeln, obwohl bereits viele etablierte Konkurrenten in den Startlöchern stehen.

  4. Vodafone schaltet UMTS-Femtozellen ab

    SIM Karte

    Vodafone kündigt Verträge für UMTS-Femtozellen, die in Gebäuden für eine bessere Mobilfunkanbindung sorgen.

Anzeige