Die Bedrohung durch das Mirai-Botnetz wächst. Unbekannte Angreifer haben sich auf spezifische Router von Zyxel und Telefoniegeräte von Mitel spezialisiert. Sicherheitspatches existieren für einige Mitel-Geräte seit Sommer des letzten Jahres. Hingegen gibt es für die anfälligen Zyxel-Router der CPE-Serie noch kein Update.
Eine neue Gefahrenlage für die digitale Infrastruktur hat sich ergeben. Die aktuelle Situation zeigt, wie gewöhnliche Geräte sich in potenzielle Gefahrenquellen verwandeln können. Eine Malware, die den Namen Android.Vo1d trägt, infizierte etwa 1,3 Millionen TV-Boxen und verwandelte sie in ein gewaltiges Botnet.
In einer beispiellosen internationalen Strafverfolgungsaktion ist es den Behörden gelungen, das größte illegale Botnet-Imperium der Welt, bekannt als 911 S5, zu zerschlagen.
Eine neue Bedrohung für TP-Link-Router vom Typ Archer AX1800 ist aufgetaucht: Die Mirai-Malware nutzt eine Sicherheitslücke in diesem Router aus, um ihr DDoS-Botnetz auszubauen und vor allem Spieleserver anzugreifen. Die Sicherheitslücke wurde im Dezember 2022 während der Hacking-Veranstaltung Pwn2Own entdeckt und als CVE-2023-1389 getrackt.
Sicherheitsforscher haben eine neue Schadsoftware namens "Cloud9" entdeckt, die auf einer Chrome-Erweiterung basiert. Die Malware ermöglicht den Hackern einen Fernzugriff auf infizierte Systeme und eine umfassende Kontrolle, die es ihnen erlaubt, Benutzerkonten zu stehlen und DDoS-Angriffe durchzuführen.
Eine Gruppe pro-russischer Hacker namens "NoName057(16)" hat das Projekt "DDOSIA" ins Leben gerufen, um Unterstützer für ihre DDoS-Angriffe auf ukrainische Ziele zu gewinnen. Die Idee dahinter ist simpel: Je mehr Feuerkraft bereitgestellt wird, desto höher die Belohnung. Das Projekt hat mittlerweile über 13.
Die Gruppe Conti, die für die Verbreitung von Ransomware über das Emotet-Botnet verantwortlich war, hat sich offiziell zurückgezogen. Seitdem haben andere RaaS-Gruppen, wie Quantum und BlackCat, das Botnet übernommen und setzen es nun für ihre eigenen Zwecke ein.
Eine neue Gefahr für Besitzer von D-Link-Routern ist aufgetaucht. Moobot, eine Variante des Mirai-Botnetzes, hat es nun auf diese Geräte abgesehen. Die Schadsoftware nutzt dabei vier Schwachstellen, um in die Router einzudringen und damit eine DDoS-Armee aufzubauen. Doch es gibt Abhilfe.
Im Juni dieses Jahres musste ein Kunde von Googles Cloud Armor Protection sich einem rekordverdächtigen DDoS Angriff stellen. Durch diesen wurden in der Spitze bis zu 46 Millionen Anfragen pro Sekunde (RPS) über das HTTPS-Protokoll erreicht, was bisher der größte jemals aufgezeichnete DDoS Angriff war.
Hacker haben erneut den Java EE-Anwendungsserver WebLogic von Oracle ins Visier genommen und greifen gezielt anfällige Server an. Dabei nutzen sie eine kritische Sicherheitslücke (CVE-2020-14882), die es ihnen ermöglicht, Schadcode auf infizierte Systeme zu laden und auszuführen.