Verkauf von Mirai-Botnetz mit 400.000 IoT-Geräten auf dem Schwarzmarkt

25.11.2016 10:52 Uhr heise

Kriminelle bieten Mirai-Botnetz mit 400.000 IoT-GerÃ¤ten zur Miete an

Im Untergrund des Internets bieten Kriminelle derzeit ein voll funktionsfähiges Mirai-Botnetz mit 400․000 infizierten IoT-Geräten zur Vermietung an. Die Betreiber werben mit einer optimierten Version des DDoS-Tools Mirai und versprechen maximale Effektivität bei Angriffen. Sicherheitsforscher warnen vor den Gefahren und haben den Live-Status des gesamten Mirai-Netzwerks im Blick. Trotz der Bemühungen von Regierungen & Behörden den illegalen Handel mit Botnetzen zu unterbinden floriert das Geschäft auf dem Schwarzmarkt weiterhin.

Sicherheitsforschern von Bleepingcomputer.com zufolge geht das von den beiden Hackern BestBuy und Poporet aus. Die beiden sollen in der Vergangenheit via GovRAT-Malware Daten von unzähligen US-Firmen abgegriffen haben ? das sind demzufolge ernstzunehmende Hacker und keine Skript-Kiddies.

Lesen Sie dazu auch:

98 Sekunden bis zur Infektion: IoT-Botnetz im Selbstversuch
DDoS-Rekord-Botnetz Mirai ließe sich bekämpfen ? allerdings illegal
Experte: "Wir müssen uns jetzt um IoT-Sicherheit kümmern"
Rekord-DDoS-Attacke mit 1⸴1 Terabit pro Sekunde gesichtet
Security-Journalist Brian Krebs war Ziel eines massiven DDoS-Angriffs

Kein Schnäppchen

Sie versprechen. Dass Botnetz mindestens aus 400․000 gehackten IoT-Geräten besteht. Zudem versichern sie, dass eine verbesserte Version des DDoS-Tools Mira zum Einsatz kommt. Der Source Code leakte im Oktober. Über nicht näher beschriebene Zero-Day-Exploits sollen zusätzlich dazu Geräte vom Botnetz verschluckt werden können. Außerdem soll Mirai nun IP-Adressen von gekaperten Geräten Spoofen können um DDoS-Schutzsysteme umschiffen zu können.

Bleepingcomputer.com konnte mit den Hackern reden und erläutert, dass ein Botnetz mit 50․000 infizierten Geräten über die Dauer der Mindest-Mietzeit von zwei Wochen zwischen 3000 bis 4000 US-Dollar kostet.

Was macht das Mirai-Botnetz gerade?

Die beiden Sicherheitsforscher mit den Pseudonymen 2sec4u & MalwareTech überwachen das Mirai-Botnetz und teilen aktuelle Aktivitäten via Twitter und eine Webseite. Aus der Live Map der Webseite geht hervor, dass bislang über die ganze Welt verteilt insgesamt weiterhin als 3 Millionen Geräte im Mirai-Botnetz gefangen waren. In den letzten 24 Stunden waren es knapp unter 100․000.

Zuletzt aktualisiert am 03.06.2023 23:59 Uhr

Kommentare

Ähnliche News

Mirai-Botnetz testet Bitcoin-Mining mit gehackten IoT-Geräten

IBM hat herausgefunden, dass die Verantwortlichen des Mirai-Botnetzes IoT-Geräte für das Schürfen von Bitcoins genutzt haben. Dies war ein Versuch; der bisher noch nicht bekannt war. Wenn die betroffenen Geräte nicht gerade für DDoS-Attacken genutzt werden, sollen sie Bitcoins minen.

Neues Botnetz breitet sich über IoT-Geräte aus

Ein frisch entdecktes Botnetz namens IoT_reaper oder IoTroop hat sich laut Experten seit September stark verbreitet und soll bereits zwei Millionen Geräte infiziert haben. Sicherheitsforscher nennen das neue Netz "IoT_reaper" beziehungsweise "IoTroop".

Mirai-Botnetz erweitert seine Fähigkeiten

Das Mirai-Botnetz hat seine Fähigkeiten erweitert und beherrscht nun DDoS-Angriffe auf dem Application Layer welche schwer zu identifizieren und bekämpfen sind.

Reaper-Botnetz: Weniger IoT-Geräte als gedacht

Neuesten Untersuchungen zufolge ist das Reaper-Botnetz mit nur 10․000 bis 20․000 vernetzten IoT-Geräten deutlich kleiner als in früheren Schätzungen angenommen.

Massive Beeinträchtigung der Online-Anbindung eines ganzen Landes durch DDoS-Attacke

DDoS-Attacke kappte zeitweilig Internetverbindung eines ganzen Landes

Das riesige Mirai-Botnetz hat eine massive Beeinträchtigung der Online-Anbindung des afrikanischen Landes Liberia verursacht. Die Auswirkungen auf das Land waren zeitweilig sehr stark und es ist möglich, dass der halbe Kontinent von ähnlichen Angriffen betroffen sein könnte.