Größere Ausmaße als bei Mirai
Check Point warnt vor neuem riesigen IoT Botnet
Gekaperte IP-Kameras füttern schnell wachsendes IoT Botnet
Das Threat Research Team von Check Point erkennt einen deutlichen Anstieg von Infektionen bei IP-Kameras seit September dieses Jahres. Eine Analyse der infizieren Geräte und des Vorgehens zeigt die systematische Rekrutierung von Bots. Die Forscher konnten Angriffsversuche in über 60 Prozent der Unternehmensnetzwerke der eignen Threat Cloud feststellen.
Durch die rasante Infektionsrate gehen die Forscher davon aus, dass schon über eine Million Organisationen zu Opfern des neuen Botnets wurden
Die Security Forscher warnen vor dem neuen Botnet (alias IoTroop oder Reaper), dass das Ausmaß von Mirai im letzten Jahr deutlich übertreffen könnte. Dabei wird immer der gleiche Schadcode eingesetzt, außerdem werden die verseuchten Endpunkte von einem Punkt aus durch einen Angreifer kontrolliert.
Auf Basis der technologischen Analyse hat Check Point einen Report erstellt. Mirai sorgte 2016 für Schlagzeilen, weil es für Angriffe auf fast eine Millionen Telekom-Router eingesetzt wurde. Im Bericht werden auch einige der betroffenen Kameras aufgelistet. Ähnlich wie bei Mirai 2016 sind vor allem smarte Kameras von Herstellern wie GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, und Synology betroffen.
Laut der Untersuchung ist der Aufbau des Botnets in wenigen Tagen vollzogen. Die Kampagne hat zwar einige Gemeinsamkeiten mit Mirai, ist aber an sich eine komplett neue Bedrohung auf Basis der Malware-as-a-Service Technologie von „DiamondFox“. Es ist noch nicht sicher, wer hinter dem Botnet steckt und welche Absichten die Kriminellen verfolgen.