Forscher des vietnamesischen Sicherheitsunternehmens Bkis haben den Ursprung der Anfang des Monats ausgeführten DDoS-Angriffe auf Websites in Südkorea und den USA ermittelt. Ihnen zufolge steht der Server, der die Angriffe koordiniert hat, in Großbritannien.
Der von den Forschern als Hauptserver bezeichnete Computer habe acht Command-and-Control-Server eines Botnets gesteuert, die seit dem ersten Juli-Wochenende Websites von Behörden und Unternehmen lahm gelegt hätten, schreibt Bkis in einem Blogeintrag. Es sei ihnen gelungen, die Kontrolle über zwei der Server zu übernehmen. Die Forscher schätzen, dass 167.000 mit Schadsoftware befallene PCs aus 74 Ländern an den Angriffen beteiligt waren.
Nach Ansicht des Botnet-Experten Joe Stewart vom Sicherheitsunternehmen SecureWorks ist die Schätzung von Bkis sehr hoch. Ursprünglich waren Experten von einem Botnetz mit rund 50.000 infizierten Computern ausgegangen.
Die Angriffe hatten sich ab dem amerikanischen Unabhängigkeitstag am 4. Juli gegen dutzende Websites von Regierungsstellen in den USA und Südkorea gerichtet. Sie führten vielfach auch zu vorübergehenden Ausfällen. Betroffen waren unter anderem die Internetauftritte der US-Außenhandelsbehörde FTC, des Heimatschutzministeriums und des Innen- sowie des Außenministeriums.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.