Eine Forschungsgruppe mit NetScout, Akamai, Cloudflare, Shadowserver, Black Lotus und anderen führenden IT-Sicherheitsgruppen hat gemeinsam einen Warnhinweis herausgegeben. Darin wird ein neuer DDoS-Vektor aufgedeckt, der Unternehmen im Finanzsektor, ISPs, Logistik, Glücksspiel und andere betrifft.
Zu den wichtigsten Erkenntnissen gehören:
- Der TP240PhoneHome Reflection/Amplification-DDoS-Attack-Vector wurde erstmals Mitte Februar entdeckt und hat ein fast unvorstellbares, rekordverdächtiges potenzielles Verstärkungsverhältnis von 4.294.967.296:1. Er wurde bereits von Angreifern in freier Wildbahn missbraucht, um mehrere hochwirksame DDoS-Angriffe zu starten.
- Etwa 2.600 Mitel MiCollab- und MiVoice Business Express-Kollaborationssysteme, die als PBX-zu-Internet-Gateways fungieren, wurden fälschlicherweise mit einer missbräuchlichen Systemtestanlage eingesetzt. Diese war dem öffentlichen Internet ausgesetzt.
- Die Angreifer nutzten diese Systeme aktiv, um Reflection/Amplification-DDoS-Angriffe mit mehr als 53 Millionen Paketen pro Sekunde (Mpps) zu starten. Bei optimaler Angriffsabstimmung ist der potenzielle Verkehrsertrag für diesen DDoS-Vektor deutlich höher.
Weitere Informationen zur Angriffsanalyse sowie möglichen Kollateralschäden und Gegenmaßnahmen erhalten Sie in der Threat Summary.