Forscher des vietnamesischen Sicherheitsunternehmens Bkis haben den Ursprung der Anfang des Monats ausgeführten DDoS-Angriffe auf Websites in Südkorea und den USA ermittelt. Ihnen zufolge steht der Server, der die Angriffe koordiniert hat, in Großbritannien.
Der von den Forschern als Hauptserver bezeichnete Computer habe acht Command-and-Control-Server eines Botnets gesteuert, die seit dem ersten Juli-Wochenende Websites von Behörden und Unternehmen lahm gelegt hätten, schreibt Bkis in einem Blogeintrag. Es sei ihnen gelungen, die Kontrolle über zwei der Server zu übernehmen. Die Forscher schätzen, dass 167.000 mit Schadsoftware befallene PCs aus 74 Ländern an den Angriffen beteiligt waren.
Nach Ansicht des Botnet-Experten Joe Stewart vom Sicherheitsunternehmen SecureWorks ist die Schätzung von Bkis sehr hoch. Ursprünglich waren Experten von einem Botnetz mit rund 50.000 infizierten Computern ausgegangen.
Die Angriffe hatten sich ab dem amerikanischen Unabhängigkeitstag am 4. Juli gegen dutzende Websites von Regierungsstellen in den USA und Südkorea gerichtet. Sie führten vielfach auch zu vorübergehenden Ausfällen. Betroffen waren unter anderem die Internetauftritte der US-Außenhandelsbehörde FTC, des Heimatschutzministeriums und des Innen- sowie des Außenministeriums.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…