Das Security Intelligence Response Team (SIRT) von Akamai hat das Botnet „Dark Forest“ entdeckt. Diese Bedrohung hat es gezielt auf die Spieleindustrie abgesehen.
Botnets auch für Laien immer einfacher nutzbar
Botnet-Betreiber nutzen ihre kriminellen Anwendungen für diverse Aktivitäten vom Kryptomining bis zum Spam-Versand. Mit dem Aufkommen der Botnets-for-hire hat sich der Aufwand für einen DDoS-Angriff (Distributed Denial of Service) erheblich verringert. Auch Personen ohne umfangreiche technische Kenntnisse können damit einen Angriff durchführen.
„Dark Forest“: wenig originell, doch erfolgreich
Auch das neu identifizierte Botnet „Dark Forest“ stammt von einem Akteur, der gestohlenen Code aus mehreren beliebten Malware-Familien (Mirai, Gafgyt und Qbot) verwendete. Dadurch konnte er schlagkräftige Angriffe auf die Spieleindustrie durchzuführen. Das Botnet hatte sich auf hunderte kompromittierter Geräte ausgeweitet.
Gleichzeitig gab sich der Urheber keine Mühe, unauffällig zu agieren. So wurde er dabei beobachtet, wie er in den sozialen Medien mit seinen Erfolgen prahlte, das Botnet für triviale Online-Fehden nutzte und sogar digitale Signaturen auf seinen Binärdateien hinterließ.
„Dark Forest” landete auf einem Akamai Honeypot, indem es eine bekannte Hadoop-YARN-Schwachstelle ausnutzte. Durch Reverse-Engineering und Patchen der Malware-Binärdatei hat Akamai das Angriffspotenzial des Botnets mit seinen UDP-Flood-Angriffen auf etwa 629,28 Gbit/s ermittelt.
www.akamai.com/de