Gala Coral, Anbieter kommerzieller Glücksspiele im Internet, hat anlässlich eines Kongresses über Internetkriminalität in London von erfolgreichen DDoS-Angriffen auf seine Website berichtet. Die Angreifer nutzten ein Botnetz für ihre Attacke und erreichten einen 30-minütigen Ausfall der Website.
Nach Angaben des Sicherheitschefs von Gala Coral, Peter Bassill, bereiteten die Hacker über mehrere Monate hinweg ihren Angriff vor und registrierten mittels gefälschter Kreditkartendaten Tausende Nutzerkonten. Während des eigentlichen Angriffs simulierten bis zu 30.000 PCs das Verhalten typischer Nutzer und erzeugten einen konstanten Datenverkehr von bis zu 10 Gigabit pro Sekunde.
Einen zweiten Angriff konnte Gala Coral nicht abwehren. Die Botnetz-Betreiber blockierten Gegenmaßnahmen mit einer Firewall, während sie selbst ihren Angriff ungehindert fortsetzten.
„Dies ist ein sehr beunruhigendes Szenario. Der Angriff kam von vielen Computern in kleinen Wellen, wodurch die Angreifer schwer auszumachen waren“, sagte Bassill. DDos-Angriffe an sich seien für sein Unternehmen nicht ungewöhnlich und würden oftmals von Geldforderungen begleitet.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…