Check Point warnt vor einem neuen Botnet, dass das Ausmaß von Mirai im letzten Jahr deutlich übertreffen könnte. Das Threat-Research-Team registriert einen deutlichen Anstieg von Infektionen bei IP-Kameras seit September diesen Jahres.

Dabei wird immer der gleiche Schadcode eingesetzt, außerdem werden die verseuchten Endpunkte von einem Punkt aus durch einen Angreifer kontrolliert.

Eine Analyse der infizieren Geräte und des Vorgehens zeigt die systematische Rekrutierung von Bots. Check Point konnte Angriffsversuche in über 60 Prozent der Unternehmensnetzwerke der eigenen Threat Cloud feststellen. Aktuell geht das Threat-Research-Team von bereits über einer Million betroffener Organisationen aus.

Auf Basis der technologischen Analyse hat Check Point einen Report erstellt. Mirai sorgte 2016 für Schlagzeilen, weil es für Angriffe auf fast eine Millionen Telekom-Router eingesetzt wurde. Im Bericht listet Check Point auch einige der betroffenen Kameras auf.

Laut der Untersuchung ist der Aufbau des Botnets in wenigen Tagen vollzogen. Die Kampagne hat einige Gemeinsamkeiten mit Mirai, ist aber an sich eine komplett neue Bedrohung. Es ist noch nicht sicher, wer hinter dem Botnet steckt und welche Absichten die Kriminellen verfolgen.

Weitere Beiträge....