Kriminelle bieten Mirai-Botnetz mit 400.000 IoT-Geräten zur Miete an

Zwei Hacker sollen derzeit auf Kundenfang gehen und Mirai-Botnetze zur Miete anbieten. Dabei werben sie unter anderem mit einer optimierten Version des DDoS-Tools Mirai. Sicherheitsforscher zeigen den Live-Status des gesamten Mirai-Botnetzes an.

In Pocket speichern vorlesen Druckansicht 61 Kommentare lesen
Kriminelle bieten Mirai-Botnetz mit 400.000 IoT-Geräten zur Miete an

(Bild: Bleepingcomputer.com)

Lesezeit: 2 Min.

Aktuell soll es eine via XMPP-Chat verbreite Werbekampagne geben, in der zwei Hacker ein mietbares Mirai-Botnetz für DDoS-Attacken anpreisen. Sicherheitsforschern von Bleepingcomputer.com zufolge geht das von den beiden Hackern BestBuy und Poporet aus. Die beiden sollen in der Vergangenheit via GovRAT-Malware Daten von unzähligen US-Firmen abgegriffen haben – das sind demzufolge ernstzunehmende Hacker und keine Skript-Kiddies.

Mehr Infos

Sie versprechen, dass das Botnetz mindestens aus 400.000 gehackten IoT-Geräten besteht. Zudem versichern sie, dass eine verbesserte Version des DDoS-Tools Mira zum Einsatz kommt. Der Source Code leakte im Oktober. Über nicht näher beschriebene Zero-Day-Exploits sollen noch mehr Geräte vom Botnetz verschluckt werden können. Außerdem soll Mirai nun IP-Adressen von gekaperten Geräten Spoofen können, um DDoS-Schutzsysteme umschiffen zu können.

Bleepingcomputer.com konnte mit den Hackern reden und erläutert, dass ein Botnetz mit 50.000 infizierten Geräten über die Dauer der Mindest-Mietzeit von zwei Wochen zwischen 3000 bis 4000 US-Dollar kostet.

Die beiden Sicherheitsforscher mit den Pseudonymen 2sec4u und MalwareTech überwachen das Mirai-Botnetz und teilen aktuelle Aktivitäten via Twitter und eine Webseite. Aus der Live Map der Webseite geht hervor, dass bislang über die ganze Welt verteilt insgesamt mehr als 3 Millionen Geräte im Mirai-Botnetz gefangen waren. In den letzten 24 Stunden waren es knapp unter 100.000.

Mehr zum Thema Botnetze:

(des)