Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software FBI übernimmt Kontrolle über chinesisches Botnetz

Du musst Regestriert sein, um das angehängte Bild zusehen.
Das FBI hat erfolgreich die Kontrolle über ein Botnetz erlangt, das aus einer Vielzahl von internetfähigen Geräten wie Kameras, Videorekordern, Speichergeräten und Routern bestand.
Dieses Botnetz wurde von einer chinesischen Hackergruppe namens Flax Typhoon betrieben.

Operation Flax Typhoon im Fokus

Flax Typhoon zielte auf kritische Infrastrukturen in den USA und anderen Ländern ab, wobei Unternehmen, Medienorganisationen, Universitäten und Regierungsbehörden im Visier standen, wie FBI-Direktor Christopher Wray auf dem Aspen Cyber Summit bekannt gab.
In enger Zusammenarbeit mit Partnern führte das FBI autorisierte Operationen durch, um die Kontrolle über die Botnetz-Infrastruktur zu übernehmen.
Nach erfolgreicher Übernahme entfernte das FBI die Malware von den betroffenen Geräten.
Als die Hacker bemerkten, dass ihre Operation beeinträchtigt wurde, versuchten sie, ihre Bots auf neue Server zu verschieben und starteten einen DDoS-Angriff gegen das FBI.

In einer gemeinsamen Stellungnahme erklärten das FBI, die Cyber National Mission Force und die NSA, dass das Botnetz aus 260.000 kompromittierten Geräten letztendlich von der chinesischen Regierung gesteuert wurde.
Die Ermittler stellten fest, dass die Hackergruppe enge Verbindungen zu staatlichen Stellen hatte.

Wiederkehr von Mirai

Das Botnetz nutzte eine modifizierte Version von Mirai, einer bekannten Malware, die erstmals 2016 auftrat und für einige der damals stärksten DDoS-Angriffe eingesetzt wurde.
Die Operation Flax Typhoon konzentrierte sich auf eine Vielzahl von internetfähigen Geräten, einschließlich einer Datenbank mit über 1,2 Millionen kompromittierten Geräten, von denen mehr als 385.000 in den USA lokalisiert wurden.

Microsoft hatte zu Beginn des Jahres bereits vor Flax Typhoon gewarnt und auf Angriffe der Gruppe gegen "Dutzende Organisationen" in Taiwan hingewiesen, darunter Regierungsbehörden, Bildungseinrichtungen und Unternehmen aus den Bereichen Produktion und Informationstechnologie.
Ein Bericht von ESET bestätigte, dass Flax Typhoon Microsoft Exchange-Server in Taiwan kompromittierte und verschiedene Ziele wie Regierungsbehörden, Beratungsfirmen und Elektronikunternehmen angriff.
 
Zurück
Oben