Highlight

Botnetz unter Kontrolle des chinesischen Staates vom FBI übernommen

Die US-Bundespolizei FBI hat ein Botnetz, bestehend aus hundert­tau­sen­den internetfähigen Geräten wie Kameras, Videorekordern, Spei­cher­geräten und Routern, unter Kontrolle gebracht. Dieses wurde von einer chinesischen Hackergruppe betrieben.
Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Privatsphäre, Kriminalität, Trojaner, Virus, Verschlüsselung, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Internetkriminalität, Darknet, Botnetz, Hacker Angriff, Ddos, Hacker Angriffe, Hacken, Attack, Hacks, Datenverarbeitung, Russische Hacker, Gehackt, China Hacker, Botnet, Security Report, Malware Warnung, Absicherung

Operation von Flax Typhoon

Die Gruppe, bekannt als Flax Typhoon, zielte auf kritische Infrastrukturen in den USA und anderen Ländern ab. Laut FBI-Direktor Christopher Wray stünden dabei "Unternehmen, Medienorganisationen, Universitäten und Regierungsbehörden" im Visier, erklärte er auf dem Aspen Cyber Summit, einer Konferenz für Cybersicherheit.

"In Zusammenarbeit mit unseren Partnern haben wir gerichtlich autorisierte Operationen durchgeführt, um die Infrastruktur des Botnetzes zu übernehmen", führte der FBI-Direktor weiter aus. Nachdem die Behörden dies erreicht hatten, konnte das FBI die Malware von den betroffenen Geräten entfernen. Als die Hacker bemerkten, dass ihre Operation gestört wurde, versuchten sie, ihre Bots auf neue Server zu verlagern und starteten einen DDoS-Angriff gegen das FBI.


In einer gemeinsamen Stellungnahme erklärten das FBI, die Cyber National Mission Force und die NSA, dass das Botnetz aus 260.000 kompromittierten Geräten letztlich von der chinesischen Regierung gesteuert wurde. Die Hackergruppe stünde nach den Erkenntnissen der Ermittler in enger Verbindung zu staatlichen Stellen.

Wieder mal Mirai

Das Botnetz griff auf eine modifizierte Version von Mirai zurück, eine berüchtigte Malware, die erstmals 2016 veröffentlicht wurde, nachdem sie für einige der damals stärksten DDoS-Angriffe eingesetzt worden war. Die Flax Typhoon-Operation richtete sich insbesondere gegen eine Vielzahl von internetfähigen Geräten, darunter auch eine Datenbank mit über 1,2 Millionen kompromittierten Geräten, wovon mehr als 385.000 eindeutig in den USA verortet sind.

Microsoft hatte bereits Anfang des Jahres in einem Bericht vor Flax Typhoon gewarnt und auf Angriffe der Gruppe gegen "Dutzende Organisationen" in Taiwan hingewiesen, darunter Regierungsbehörden, Bildungseinrichtungen und Unternehmen aus den Bereichen Produktion und Informationstechnologie. Der Sicherheitsdienstleister ESET bestätigte in einem Bericht vom Mittwoch, dass Flax Typhoon Microsoft Exchange-Server in Taiwan kompromittierte und verschiedene Ziele, darunter Regierungsbehörden, Beratungsfirmen und Elektronikunternehmen, attackierte.

Zusammenfassung
  • FBI übernimmt Botnetz einer chinesischen Hackergruppe
  • Flax Typhoon zielte auf kritische Infrastrukturen ab
  • Operation ermöglichte die Entfernung von Malware auf Geräten
  • Hacker versuchten, Kontrolle durch Verlagerung zu behalten
  • Botnetz umfasste 260.000 kompromittierte Geräte
  • Malware basierte auf modifizierter Version von Mirai
  • Microsoft und ESET berichteten über Angriffe der Gruppe

Siehe auch:
Thema:
Viren & Trojaner
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neueste Downloads
Mehr Downloads
Beliebt im Preisvergleich
Antivirus Preisvergleich
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Christian Kahle
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!