'Cybercriminelen bouwen nieuw groot IoT-botnet'
Een nieuw botnet dat bestaat uit Internet of Things apparaten is ontdekt. Onder meer draadloze IP-camera’s van bedrijven als GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys en Synology maken onderdeel uit van het botnet.
Hiervoor waarschuwt Check Point Software Technologies. Het beveiligingsbedrijf waarschuwt dat dit nieuwe botnet veel sneller groeit en veel meer schade kan aanrichten dan het Mirai botnet uit 2016. Dit botnet werd toentertijd ingezet om onder meer DNS-provider Dyn aan te vallen. Door de aanval waren verschillende populaire websites zoals GitHub, Netflix, Spotify en Twitter slecht of niet bereikbaar.
Connectie met Mirai
Check Point geeft aan aanwijzigingen te hebben dat het nieuwe botnet een connectie heeft met Mirai. Het gaat echter om een volledig nieuwe en aanzienlijk geavanceerdere campagne, die zich razendsnel wereldwijd verspreid. Eind september zijn de eerste aanwijzingen gevonden dat een dergelijk botnet wordt gebouwd.
De makers van het nieuwe botnet buiten een combinatie van kwetsbaarheden in verschillende IoT-apparaten uit. Onder meer gehackte draadloze IP-camera’s van GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys en Synology maken onderdeel uit van het botnet. Check Point schat dat IoT-apparaten van ruim een miljoen organisaties wereldwijd inmiddels onderdeel uitmaken van het botnet. Het botnet is daarnaast nog steeds aan het groeien.
Meer over
Lees ook
Cybercriminelen zetten servers steeds vaker exclusief in als botnet controller
Command & Control (C&C) servers voor botnets worden in toenemende mate in de cloud gehost. Ook is de hoeveelheid C&C infrastructuur die wordt gehost op servers die exclusief voor dit doeleinde worden geregistreerd fors gestegen. Dit blijkt uit het Spamhaus Botnet Threat Report 2017 van Spamhaus Malware Labs. In totaal heeft Spamhaus i1
Vasco doet 4 securityvoorspellingen voor 2018
In 2017 zijn helaas meerdere records gebroken op het gebied van datalekken. Honderden miljoenen mensen zijn wereldwijd het slachtoffer geworden van cyberaanvallen en –dreigingen. De laatste jaren zijn veel nieuwe technieken opgedoken om deze dreigingen het hoofd te bieden. Maar de meest eenvoudige manier wordt nog steeds het vaakst genegeerd: de m1
Flowmon’s monitoring- en detectie-aanpak helpt SCADA- en IoT-omgevingen te monitoren
Flowmon breidt haar productaanbod uit op naar SCADA en het Internet of Things (IoT). De oplossingen van dit Tsjechische high-tech bedrijf gebruiken volledige bedrijfsnetwerken als een sensor om verdacht en ongeautoriseerd verkeer te ontdekken en zo snel mogelijk tegen te houden. Kritieke processen, zoals energiedistributie, watermanagement en ope1