Ruim 25.000 beveiligingscamera’s misbruikt om DDoS-aanval op te zetten

  1. 30 jun 2016
  2. 0 reacties

Al langer wordt gewaarschuwd voor de mogelijkheid Internet of Things (IoT)-apparaten op te nemen in botnets. Dit scenario blijkt nu werkelijkheid te zijn geworden. Een botnet dat bestaat uit ruim 25.000 met internet verbonden beveiligingscamera’s blijkt een DDoS-aanval te hebben uitgevoerd op de website van een juwelier.

Het botnet is ontdekt door beveiligingsbedrijf Sucuri tijdens een onderzoek naar een DDoS-aanval die was opgezet tegen een juwelier. Hierbij bleek dat het netwerk 50.000 HTTP-verzoeken per seconde verstuurde. Dit verkeer bleek bij nadere analyse afkomstig te zijn van beveiligingscamera’s.

Bij de aanval waren in totaal 25.513 unieke IP-adressen afkomstig, die konden worden teruggeleid naar beveiligingscamera’s in 105 verschillende landen. Het merendeel van de camera’s staan in Frankrijk, Indonesië, Israël, Italië, Maleisië, Mexico, Taiwan, Spanje, de Verenigde Staten en Vietnam. 5% van de camera’s maakte gebruik van IPv6.

Meer over
Lees ook
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.

G DATA: Agent Tesla opnieuw gearriveerd

G DATA: Agent Tesla opnieuw gearriveerd

Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?

Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen

Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen

Barracuda heeft zijn Cybernomics 101-rapport gepubliceerd, waarin de financiële aspecten en winstmotieven achter cyberaanvallen worden onderzocht. Uit het nieuwe rapport blijkt dat de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en -lekken meer dan 5 miljoen dollar bedragen.