Laut den Sicherheitsforschern von Radware benötigten die Betreiber des Dark.IoT-Botnets nur wenige Stunden, um Exploits der OMIGOD-Schwachstelle im OMI-Dienst (Open Management Infrastructure) von Microsoft Azure in ihr Botnet zu integrieren. Schon kurz nach der Veröffentlichung des Proof of Concept (PoC) für den monatlichen OMI Patch nutzten sie die Schwachstelle, um ihr Botnetz um verwundbare Linux-Instanzen in Azure zu erweitern.
„Wir verfolgen die Aktivitäten hinter der Dark.IoT-Kampagne nun schon seit mehreren Monaten“, sagt Daniel Smith, Head of Research bei Radware. „Dark.IoT hat sehr schnell neue Exploits hinzugefügt, sobald diese öffentlich bekannt wurden. Der OMIGOD-Exploit wurde innerhalb von Stunden nach der Veröffentlichung des Proof of Concept auf Github hinzugefügt.“ Laut Smith nutzten die Betreiber diese Gelegenheit, um auch eine erst kürzlich entdeckte Schwachstelle in der Lieferkette von IP-basierten Kameras mit UDP-Technologie (ICSA-21-208-03) hinzuzufügen.
„Es ist nicht das erste Mal, dass böswillige Akteure Cloud-basierte Linux-Instanzen für Kryptomining anvisieren“, sagt Pascal Geenens, Director Threat Intelligence bei Radware. „Die Dark.IoT-Betreiber hingegen zielen ausschließlich darauf ab, diese Schwachstelle auszunutzen, um die Bandbreite ihres Botnetzes für DDoS-Angriffe zu erhöhen.“
Ein ausführlicher Threat Alert (in englischer Sprache) steht unter https://www.radware.com/security/threat-advisories-and-attack-reports/dark-iot-omigod-update zum Download zur Verfügung.
Fachartikel
Welche Bedeutung hat Network Automation für Netzwerke in Hybriden Szenarien?
Renaissance von DDoS: (erneute) Blütezeit?
Risiko Klimawandel: Auch die Cybersecurity ist bedroht
Sind SAP Systeme der Gefahr von Ransomware ausgesetzt?
Access Management – zielgerichtet, unverzichtbar, doch mit menschlichen Hemmschwellen behaftet
Studien
PwC-Studie: Komplexität in deutschen Unternehmen untergräbt Cybersicherheit
Studie: Angreifer nutzen Zero-Day-Schwachstelle aus
Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage
Arbeitnehmer in hybriden Arbeitsmodellen als Risikofaktor für die IT-Sicherheit
Wie sich die deutsche Wirtschaft gegen Diebstahl, Spionage und Sabotage schützt
Whitepaper
Mangelnde Cybersicherheit gefährdet Kundenvertrauen: Wie Unternehmen ihre Marken und damit ihre Reputation besser schützen
Fortschritte in der Cyber-Sicherheit aber keine Trendwende – Schwachstellen-Report 2021
Fertigung muss im Bereich der Datensicherheit nachbessern
Attacken via HTTPS-Protokoll: Neun von zehn Malware-Angriffen erfolgen über gesicherte Verbindungen
Ungenutzte Identitäten, mangelhafte Konfigurationen und gefährliche Aktivitäten: Neuer Report zeigt aktuelle Cloud-Risiken
Unter4Ohren
Automation für Netzwerke in Hybriden Szenarien
DDoS – Ein Comeback? Nein! War noch nie richtig weg
Sind SAP Systeme der Gefahr von Ransomware ausgesetzt?
Access Management – zielgerichtet, unverzichtbar, doch mit menschlichen Hemmschwellen behaftet
