Botnets – Netzwerke von Geräten, die mit Malware infiziert sind und für Cyberangriffe genutzt werden können – sind laut einer aktuellen Analyse von Kaspersky im Darknet bereits ab 99 Dollar verfügbar. Das illegale Marktangebot ist dabei vielfältig: Die Preise können je nach Qualität des jeweiligen angebotenen Botnets auf bis zu 10.000 Dollar steigen.
In einigen Fällen ist auch die Entwicklung individueller Botnets möglich. Diese speziell angepassten Botnets sollen über spezifische Infektionsprozesse, Malware-Typen, Infrastruktur und Umgehungstechniken verfügen. Die Kosten hierfür beginnen Kaspersky zufolge bei 3000 Dollar und sind nicht auf eine bestimmte Preisspanne beschränkt.
Neben einmaligen Käufen können die Botnets auch gemietet oder als geleakter Quellcode für einen symbolischen Preis erworben werden. Die Preise reichen von 30 bis 4800 Dollar pro Monat beziehungsweise 10 bis 50 Dollar für geleakte Quellcodes für Botnets. Seit Anfang 2024 haben Kaspersky-Experten nach eigenen Angaben mehr als 20 Angebote für Botnets zum Mieten oder Verkauf in Darknet-Foren und Telegram-Kanälen beobachtet.
„Mirai ist wohl das berüchtigtste Beispiel für ein Botnet. Es durchsucht das Internet nach IoT-Geräten mit schwachen Standard-Passwörtern und verwendet eine Reihe bekannter Standardanmeldeinformationen, um Zugriff zu erhalten und sie zu infizieren“, sagte Alisa Kulishenko, Sicherheitsexpertin bei Kaspersky. „Die infizierten Geräte werden dann Teil des Botnets, das ferngesteuert werden kann, um verschiedene Arten von Cyberangriffen durchzuführen.“
Die potenziellen Einnahmen aus Angriffen mit Botnets lohtnen sich für Cyberkriminelle oftmals sehr, so die Expertin weiter. Denn diese Botnets ermöglichten beispielsweise illegales Krypto-Mining oder Ransomware-Angriffe; bei letzteren beliefen sich die durchschnittlichen Lösegeldzahlungen auf zwei Millionen US-Dollar. „Die meisten dieser illegalen Geschäfte im Darknet erfolgen privat, über persönliche Nachrichten, und die ‚Partner‘ werden in der Regel aufgrund ihres Rufs, beispielsweise aufgrund von Forenbewertungen, ausgewählt.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…