Schlagwort-Archive: DDoS

DDoS-Angriffe mit TCP-Verstärkung verursachen Netzwerküberlastungen

Schreibe eine Antwort

von Trend Micro

Während des letzten Monats haben Bedrohungsakteure eine Reihe von Distributed Denial-of-Service (DDoS)-Angriffe gestartet und dafür einen relativ unkonventionellen Ansatz gewählt: TCP Amplification (Verstärkung). Radware beschrieb im eigenen Blog mehrere weltweite Kampagnen mit TCP Reflection-Angriffen, speziell die Variante der SYN-ACK Reflection-Attacken. Dabei geht es nicht allein um die Auslastung eines Servers mit vielen halboffenen TCP-Verbindungen, sondern es wird eine Vielzahl von Servern mit einer pro Server eher schwachen SYN-Flood vom Angreifer missbraucht, um die so ausgelösten Antworten (SYN-ACK-Pakete) an die vermeintlichen Absender zu schicken. So werden diese Angriffe bei Wikipedia erklärt. Die betroffenen Ziele riskieren sogar, von Netzwerkadmins auf Blacklists zu kommen wegen der gefälschten SYN Requests.
Weiterlesen

Botnets Hakai und Yowai nutzen eine ThinkPHP-Schwachstelle zur Verbreitung

Schreibe eine Antwort

Originalbeitrag von Augusto Remillano II

Eine neue Mirai-Variante Yowai und die Gafgyt-Variante Hakai nutzen eine Schwachstelle (im Dezember 2018 gepatcht) im quelloffenen PHP Framework ThinkPHP aus, um ein Botnet via Websites zu verbreiten, die mit dem Framework erstellt wurden. Die Cyberkriminellen nutzen das Framework, um Dictionary-Angriffe auf Standard-Credentials zu starten und dann auf Webserver zuzugreifen. Das Ziel sind Distributed Denial of Service (DDoS)-Angriffe. Die Telemetriedaten zeigten, dass diese beiden Malware-Typen vom 11. Januar bis zum 17. Januar einen plötzlichen Anstieg der Angriffs- und Infizierungsversuche verursachten.
Weiterlesen

Linux-Schadsoftware nutzt CGI-Lücke aus

Schreibe eine Antwort

Originalbeitrag von Jeanne Jocson und Jennifer Gumban

Linux-basierte Geräte werden immer häufiger in smarten Systemen aller Branchen eingesetzt. IoT-Gateways erleichtern den Betrieb vernetzter Lösungen und Dienstleistungen, die für verschiedene Unternehmen von zentraler Bedeutung sind. Damit geraten diese Linux-basierten Geräte natürlich auch in den Fokus von Angreifern. Bereits 2016 gab es eine Reihe von Linux-Bedrohungen, deren umfassendste von der Mirai-Schadsoftware (ELF_MIRAI-Familie) ausging. Jetzt gibt es eine neue Linux-Bedrohung – die ARM-Schadsoftware ELF_IMEIJ.A (ELF_IMEIJ.A).
Weiterlesen

Internet of Things: Mehr Sicherheit für das Ökosystem

Schreibe eine Antwort

Originalbeitrag von Trend Micro

Der massive Distributed Denial-of-Service (DDoS)-Angriff auf den DNS-Provider Dyn in der letzten Woche kann als Weckruf dienen: Das Ökosystem des Internet der Dinge ist gründlich aus der Ordnung geraten. Schwach unterstützte, unsichere Geräte brachten einen wichtigen Teil der Infrastruktur des Internets offline und rissen viele prominente Sites mit sich.
Weiterlesen

„Nicht zahlen“ oder „nicht zahlen“ – das ist hier die Antwort!

Schreibe eine Antwort

von Raimund Genes, CTO

„Jung, männlich, technikbegeistert, wenig Sozialkontakte und Bedürfnis nach Aufmerksamkeit“ – so oder so ähnlich schwirrt in den Köpfen vieler noch die Vorstellung des „typischen Cyberkriminellen“ herum. Seit Jahren versuchen wir, diese Vorstellung aus den Köpfen unserer Kunden zu vertreiben, da sie nicht nur falsch, sondern schlichtweg gefährlich ist. „Der“ Cyberkriminelle wird damit nämlich leider sehr verharmlost…
Weiterlesen