Nieuw IoT-botnet groeit sneller dan Mirai
Een nieuw botnet dat bestaat uit Internet of Things apparaten is ontdekt. Onder meer draadloze IP-camera’s van bedrijven als GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys en Synology maken onderdeel uit van het botnet.
Hiervoor waarschuwt Check Point Software Technologies. Het beveiligingsbedrijf waarschuwt dat dit nieuwe botnet veel sneller groeit en veel meer schade kan aanrichten dan het Mirai botnet uit 2016. Dit botnet werd toentertijd ingezet om onder meer DNS-provider Dyn aan te vallen. Door de aanval waren verschillende populaire websites zoals GitHub, Netflix, Spotify en Twitter slecht of niet bereikbaar.
Connectie met Mirai
Check Point geeft aan aanwijzigingen te hebben dat het nieuwe botnet een connectie heeft met Mirai. Het gaat echter om een volledig nieuwe en aanzienlijk geavanceerdere campagne, die zich razendsnel wereldwijd verspreid. Eind september zijn de eerste aanwijzingen gevonden dat een dergelijk botnet wordt gebouwd.
De makers van het nieuwe botnet buiten een combinatie van kwetsbaarheden in verschillende IoT-apparaten uit. Onder meer gehackte draadloze IP-camera’s van GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys en Synology maken onderdeel uit van het botnet. Check Point schat dat IoT-apparaten van ruim een miljoen organisaties wereldwijd inmiddels onderdeel uitmaken van het botnet. Het botnet is daarnaast nog steeds aan het groeien.
Meer over
Lees ook
Inloggegevens voor duizenden IoT-apparaten online gepubliceerd
Een lijst met duizenden werkende Telnet inloggegevens voor Internet of Things-apparaat is gepubliceerd op Pastebin. Met behulp van de inloggegevens kunnen toegang verkrijgen tot de apparaten en deze bijvoorbeeld toevoegen aan een botnet. Dit meldt Ankit Anubhav, een beveiligingsonderzoeker van New Sky Security, op Twitter. De lijst bevat 33.138 IP-adressen met bijbehorende inloggegevens van IoT-apparaten. In veel gevallen gaat het om standaardinloggegevens voor apparaten; Bleeping Computer meldt dat de lijst 143 verschillende combinaties van gebruikersnamen en wachtwoorden bevat, waaronder r1
Aanvaller achter grote aanval op Deutsche Telekom routers legt bekentenis af
Een 29-jarige man heeft bekend verantwoordelijk te zijn voor een grootschalige internetstoring waarbij in november 2016 zo’n 900.000 routers van Deutsche Telekom werden getroffen. Door de aanval konden klanten van het bedrijf geen verbinding maken met internet. Dit meldt Bleeping Computer. Bij de aanval werd een aangepaste versie gebruikt van de1
Nieuw IoT-botnet van IP-camera’s ontdekt
Een nieuw botnet is ontdekt dat bestaat uit IP-camera’s. Het Persirai botnet heeft veel wel van het beruchte Mirai botnet en richt zich op het uitvoeren van DDoS-aanvallen. In totaal kunnen zo’n 120.000 IP-camera’s die met internet zijn verbonden onderdeel worden gemaakt van het botnet. Hiervoor waarschuwt Trend Micro. Aanvallers loggen via TCP-p1