Kriminelle bieten Mirai-Botnetz mit 400.000 IoT-Geräten zur Miete an

Aktuell soll es eine via XMPP-Chat verbreite Werbekampagne geben, in der zwei Hacker ein mietbares Mirai-Botnetz für DDoS-Attacken anpreisen. Sicherheitsforschern von Bleepingcomputer.com zufolge geht das von den beiden Hackern BestBuy und Poporet aus. Die beiden sollen in der Vergangenheit via GovRAT-Malware Daten von unzähligen US-Firmen abgegriffen haben – das sind demzufolge ernstzunehmende Hacker und keine Skript-Kiddies.

Mehr Infos

Lesen Sie dazu auch:

• 98 Sekunden bis zur Infektion: IoT-Botnetz im Selbstversuch
• DDoS-Rekord-Botnetz Mirai ließe sich bekämpfen – allerdings illegal
• Experte: "Wir müssen uns jetzt um IoT-Sicherheit kümmern"
• Rekord-DDoS-Attacke mit 1,1 Terabit pro Sekunde gesichtet
• Security-Journalist Brian Krebs war Ziel eines massiven DDoS-Angriffs
  

Kein Schnäppchen

Sie versprechen, dass das Botnetz mindestens aus 400.000 gehackten IoT-Geräten besteht. Zudem versichern sie, dass eine verbesserte Version des DDoS-Tools Mira zum Einsatz kommt. Der Source Code leakte im Oktober. Über nicht näher beschriebene Zero-Day-Exploits sollen noch mehr Geräte vom Botnetz verschluckt werden können. Außerdem soll Mirai nun IP-Adressen von gekaperten Geräten Spoofen können, um DDoS-Schutzsysteme umschiffen zu können.

Bleepingcomputer.com konnte mit den Hackern reden und erläutert, dass ein Botnetz mit 50.000 infizierten Geräten über die Dauer der Mindest-Mietzeit von zwei Wochen zwischen 3000 bis 4000 US-Dollar kostet.

Was macht das Mirai-Botnetz gerade?

Die beiden Sicherheitsforscher mit den Pseudonymen 2sec4u und MalwareTech überwachen das Mirai-Botnetz und teilen aktuelle Aktivitäten via Twitter und eine Webseite. Aus der Live Map der Webseite geht hervor, dass bislang über die ganze Welt verteilt insgesamt mehr als 3 Millionen Geräte im Mirai-Botnetz gefangen waren. In den letzten 24 Stunden waren es knapp unter 100.000.

Mehr zum Thema Botnetze:

• 98 Sekunden bis zur Infektion: IoT-Botnetz im Selbstversuch

(des)