Eine Forschungsgruppe mit NetScout, Akamai, Cloudflare, Shadowserver, Black Lotus und anderen führenden IT-Sicherheitsgruppen hat gemeinsam einen Warnhinweis herausgegeben. Darin wird ein neuer DDoS-Vektor aufgedeckt, der Unternehmen im Finanzsektor, ISPs, Logistik, Glücksspiel und andere betrifft.
Zu den wichtigsten Erkenntnissen gehören:
- Der TP240PhoneHome Reflection/Amplification-DDoS-Attack-Vector wurde erstmals Mitte Februar entdeckt und hat ein fast unvorstellbares, rekordverdächtiges potenzielles Verstärkungsverhältnis von 4.294.967.296:1. Er wurde bereits von Angreifern in freier Wildbahn missbraucht, um mehrere hochwirksame DDoS-Angriffe zu starten.
- Etwa 2.600 Mitel MiCollab- und MiVoice Business Express-Kollaborationssysteme, die als PBX-zu-Internet-Gateways fungieren, wurden fälschlicherweise mit einer missbräuchlichen Systemtestanlage eingesetzt. Diese war dem öffentlichen Internet ausgesetzt.
- Die Angreifer nutzten diese Systeme aktiv, um Reflection/Amplification-DDoS-Angriffe mit mehr als 53 Millionen Paketen pro Sekunde (Mpps) zu starten. Bei optimaler Angriffsabstimmung ist der potenzielle Verkehrsertrag für diesen DDoS-Vektor deutlich höher.
Weitere Informationen zur Angriffsanalyse sowie möglichen Kollateralschäden und Gegenmaßnahmen erhalten Sie in der Threat Summary.
Fachartikel
Studien
Cloud-Transformation & GRC: Die Wolkendecke wird zur Superzelle
Threat Report: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 %
Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen
Zunahme von „Evasive Malware“ verstärkt Bedrohungswelle
Neuer Report bestätigt: Die Zukunft KI-gestützter Content Creation ist längst Gegenwart
Whitepaper
Unter4Ohren
Datenklassifizierung: Sicherheit, Konformität und Kontrolle
Die Rolle der KI in der IT-Sicherheit
CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft
WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand
