[English]Sicherheitsforscher sind kürzlich auf eine Gafgyt genannte Familie von Botnetzen gestoßen, die auf D-Link-, Citrix- und IoT-Geräte zielt. Es ist die erste Malware-Familie, die Schwachstellen in den Geräten über das Tor-Netzwerk angreift.
Anzeige
Ich bin die Tage über nachfolgenden Tweet auf den Sachverhalt aufmerksam geworden, der in diesem Artikel näher erläutert wird.
Gafgyt ist ein Botnet, das 2014 aufgedeckt wurde. Es ist berüchtigt dafür, groß angelegte DDoS-Angriffe (Distributed Denial-of-Service) zu starten. Sicherheitsforscher entdeckten nun die Aktivitäten der neuesten Variante, die sie Gafgyt_tor nennen, erstmals am 15. Februar 2015.
Um der Entdeckung zu entgehen, verwendet Gafgyt_tor das Tor-Anonymisierungs-Netzwerk, um seine Command-and-Control (C2)-Kommunikation zu verbergen, und verschlüsselt sensible Strings in den Nachrichten. Die Verwendung von Tor durch Malware-Familien ist nichts Neues, aber die Forscher sagten, sie hätten bisher nicht gesehen, dass Gafgyt das Anonymitätsnetzwerk ausnutzt. Weitere Details sind in diesem Artikel zu finden.
2015
