Kriminelle bieten Mirai-Botnetz mit 400.000 IoT-Geräten zur Miete an

November 26, 2016 - 12:55 am in Internet

Zwei Hacker sollen derzeit auf Kundenfang gehen und Mirai-Botnetze zur Miete anbieten. Dabei werben sie unter anderem mit einer optimierten Version des DDoS-Tools Mirai. Sicherheitsforscher zeigen den Live-Status des gesamten Mirai-Botnetzes an.

Aktuell soll es eine via XMPP-Chat verbreite Werbekampagne geben, in der zwei Hacker ein mietbares Mirai-Botnetz für DDoS-Attacken anpreisen. Sicherheitsforschern von Bleepingcomputer.com zufolge geht das von den beiden Hackern BestBuy und Poporet aus. Die beiden sollen in der Vergangenheit via GovRAT-Malware Daten von unzähligen US-Firmen abgegriffen haben – das sind demzufolge ernstzunehmende Hacker und keine Skript-Kiddies.

Lesen Sie dazu auch:

  • 98 Sekunden bis zur Infektion: IoT-Botnetz im Selbstversuch
  • DDoS-Rekord-Botnetz Mirai ließe sich bekämpfen – allerdings illegal
  • Experte: “Wir müssen uns jetzt um IoT-Sicherheit kümmern”
  • Rekord-DDoS-Attacke mit 1,1 Terabit pro Sekunde gesichtet
  • Security-Journalist Brian Krebs war Ziel eines massiven DDoS-Angriffs

Kein Schnäppchen

Sie versprechen, dass das Botnetz mindestens aus 400.000 gehackten IoT-Geräten besteht. Zudem versichern sie, dass eine verbesserte Version des DDoS-Tools Mira zum Einsatz kommt. Der Source Code leakte im Oktober. Über nicht näher beschriebene Zero-Day-Exploits sollen noch mehr Geräte vom Botnetz verschluckt werden können. Außerdem soll Mirai nun IP-Adressen von gekaperten Geräten Spoofen können, um DDoS-Schutzsysteme umschiffen zu können.

Bleepingcomputer.com konnte mit den Hackern reden und erläutert, dass ein Botnetz mit 50.000 infizierten Geräten über die Dauer der Mindest-Mietzeit von zwei Wochen zwischen 3000 bis 4000 US-Dollar kostet.

Was macht das Mirai-Botnetz gerade?

Die beiden Sicherheitsforscher mit den Pseudonymen 2sec4u und MalwareTech überwachen das Mirai-Botnetz und teilen aktuelle Aktivitäten via Twitter und eine Webseite. Aus der Live Map der Webseite geht hervor, dass bislang über die ganze Welt verteilt insgesamt mehr als 3 Millionen Geräte im Mirai-Botnetz gefangen waren. In den letzten 24 Stunden waren es knapp unter 100.000.

Mehr zum Thema Botnetze:

  • 98 Sekunden bis zur Infektion: IoT-Botnetz im Selbstversuch

(des)

Read more on: Source

Linux 4.9: Google will Reaktionsgeschwindigkeit des Internets steigern

November 26, 2016 - 12:46 am in OSS

Der Linux-Kernel 4.9 bringt Verbesserungen, mit denen Google-Entwickler das Internet schneller machen wollen. Das XFS-Dateisystem kann jetzt doppelt gespeicherte…

heise-Angebot: Parallelprogrammierung: Mehr Vortragsvorschläge für parallel 2017 sind willkommen

November 26, 2016 - 12:45 am in Software-Entwicklung

Der Call for Proposals für die Ende März tagende Softwarekonferenz zur Parallelprogrammierung geht nun bis 9. Dezember. Mit Barbara Chapman steht die…

Kriminelle bieten Mirai-Botnetz mit 400.000 IoT-Geräten zur Miete an

November 26, 2016 - 12:45 am in Security

Zwei Hacker sollen derzeit auf Kundenfang gehen und Mirai-Botnetze zur Miete anbieten. Dabei werben sie unter anderem mit einer optimierten Version des DDoS-Tools Mirai. Sicherheitsforscher zeigen den Live-Status des gesamten Mirai-Botnetzes an. Aktuell soll…

Glasfaserausbau: Weg mit dem "bescheuerten Förderprogramm"

November 25, 2016 - 6:54 pm in Internet

Einig sind sie sich inzwischen, die Vertreter von Wirtschaft und Politik: Das mit dem Glasfaserausbau müssen wir irgendwie hinkriegen. Nur über das "wie" wird weiter leidenschaftlich gestritten. Auch auf dem Jahreskongress des Breko in Berlin. "Wir haben…

macOS 10.12 Sierra: Apple gibt Darwin-Quellcode frei

November 25, 2016 - 6:45 pm in OSS

Die quelloffenen Bestandteile des Betriebssystems vom XNU-Kernel über den AppleFileSystemDriver und viele weitere Komponenten stehen nun zur Einsicht. Gut zwei Monate nach der Veröffentlichung von macOS 10.12 Sierra hat Apple nun die Open-Source-Bestandteile…

Developer Snapshots: Programmierer-News in ein, zwei Sätzen

November 25, 2016 - 6:44 pm in Software-Entwicklung

heise Developer fasst jede Woche bisher vernachlässigte, aber doch wichtige Nachrichten zu Tools, Spezifikationen oder anderem zusammen – dieses Mal u.a. mit Elements, Android 7.1 und der (fast) kompletten JetBrains-Toolbox. Hier die durchaus subjektive…

Visa gegen weitere Sicherheitsvorkehrungen beim Online-Einkauf

November 25, 2016 - 6:42 pm in Security

Die European Banking Authority will zeitnah neue Vorschriften für den Einkauf mit Kreditkarten im Internet veröffentlichen. Laut Visa würden weitere Sicherheitsabfragen jedoch dazu führen, dass viele Kunden Einkäufe abbrechen. Das Kreditkarten-Unternehmen…

SUSECon 2016: Suse übernimmt Storage-Software OpenAttic

November 25, 2016 - 12:45 pm in OSS

In der Woche der US-Präsidentschaftswahlen hat SUSE Kunden, Partner, Fans und Mitarbeiter zur SUSECon nach Washington D.C. eingeladen. Gleich zu Beginn überraschte die Open-Source-Firma mit dem ersten Einkauf extern entwickelter Technologie. In seiner Eröffnungsrede…

PyCharm 2016.3 ist auf Python 3.6 vorbereitet

November 25, 2016 - 12:40 pm in Software-Entwicklung

Die Python-Entwicklungsumgebung von JetBrains bietet Hilfen für die Funktionen der derzeit als Beta verfügbare Version 3.6 der Programmiersprache. Außerdem erweitert die Professional Edition die Anbindung an das Webframework Django. Der tschechische Toolhersteller…