Bei einer Routineuntersuchung hat eine koreanische Firma entdeckt, dass auf ihrem Linux-Server ein für DoS-Attacken (Denial of Serivce) benutztes Tool installiert war. Durch Nachforschungen der National Police Agency (NPA) stellte sich heraus, dass im ganzen Land ungefähr 250 Linux-Server mit diesem Tool infiltriert waren. 200 davon standen in Firmen, 30 an Universitäten und 20 in öffentlichen Einrichtungen.
Den koreanischen Behörden gelang es, die Spur über eine Zwischenstation in Kangnung zu einem US-Provider zurückzuverfolgen. Von dort aus sollen die Tools verteilt worden sein. „Wir haben bislang keine Berichte von Schäden“, zitiert der „Korea Herald“ den leitenden Angestellten bei der Korea Information Security Agency, Lim Chae-ho.
Lim ist gleichzeitig überzeugt, dass diese Zombies genannten Rechner einen weitaus größeren Schaden anrichten hätten können als die Maschinen, die bei den Attacken gegen prominente US-Sites im Februar verwendet wurden: „In diesem speziellen Fall wurden die zerstörerischen Daten durch 60 bis 70 Agenten verbreitet. Sie haben innerhalb weniger Stunden einen Datenverkehr erzeugt, der ansonsten während eines ganzen Jahres aufläuft“.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…