/ Security / Kriminelle bieten Mirai-Botnetz mit 400.000 IoT-Geräten zur Miete an

Kriminelle bieten Mirai-Botnetz mit 400.000 IoT-Geräten zur Miete an

Mirai-spam-censored-03cad03b9528c60d.png
Moritz Rosenfeld an November 26, 2016 - 12:45 am in Security

Zwei Hacker sollen derzeit auf Kundenfang gehen und Mirai-Botnetze zur Miete anbieten. Dabei werben sie unter anderem mit einer optimierten Version des DDoS-Tools Mirai. Sicherheitsforscher zeigen den Live-Status des gesamten Mirai-Botnetzes an.

Aktuell soll es eine via XMPP-Chat verbreite Werbekampagne geben, in der zwei Hacker ein mietbares Mirai-Botnetz für DDoS-Attacken anpreisen. Sicherheitsforschern von Bleepingcomputer.com zufolge geht das von den beiden Hackern BestBuy und Poporet aus. Die beiden sollen in der Vergangenheit via GovRAT-Malware Daten von unzähligen US-Firmen abgegriffen haben – das sind demzufolge ernstzunehmende Hacker und keine Skript-Kiddies.

Lesen Sie dazu auch:

  • 98 Sekunden bis zur Infektion: IoT-Botnetz im Selbstversuch
  • DDoS-Rekord-Botnetz Mirai ließe sich bekämpfen – allerdings illegal
  • Experte: „Wir müssen uns jetzt um IoT-Sicherheit kümmern“
  • Rekord-DDoS-Attacke mit 1,1 Terabit pro Sekunde gesichtet
  • Security-Journalist Brian Krebs war Ziel eines massiven DDoS-Angriffs

Kein Schnäppchen

Sie versprechen, dass das Botnetz mindestens aus 400.000 gehackten IoT-Geräten besteht. Zudem versichern sie, dass eine verbesserte Version des DDoS-Tools Mira zum Einsatz kommt. Der Source Code leakte im Oktober. Über nicht näher beschriebene Zero-Day-Exploits sollen noch mehr Geräte vom Botnetz verschluckt werden können. Außerdem soll Mirai nun IP-Adressen von gekaperten Geräten Spoofen können, um DDoS-Schutzsysteme umschiffen zu können.

Bleepingcomputer.com konnte mit den Hackern reden und erläutert, dass ein Botnetz mit 50.000 infizierten Geräten über die Dauer der Mindest-Mietzeit von zwei Wochen zwischen 3000 bis 4000 US-Dollar kostet.

Was macht das Mirai-Botnetz gerade?

Die beiden Sicherheitsforscher mit den Pseudonymen 2sec4u und MalwareTech überwachen das Mirai-Botnetz und teilen aktuelle Aktivitäten via Twitter und eine Webseite. Aus der Live Map der Webseite geht hervor, dass bislang über die ganze Welt verteilt insgesamt mehr als 3 Millionen Geräte im Mirai-Botnetz gefangen waren. In den letzten 24 Stunden waren es knapp unter 100.000.

Mehr zum Thema Botnetze:

  • 98 Sekunden bis zur Infektion: IoT-Botnetz im Selbstversuch

(des)

Read more on: Source

Kommentare sind deaktiviert