Eine Gruppe von Hackern verwendet das Hoaxcalls-Botnetz in einer laufenden Infektionskampagne über mehrere Monate. Dies ist eine abgeleitete Bedrohung, die auf dem Gafgyt-Malware-Code basiert und mehrere Exploits verwendet, die auf Geräte abzielen.
HoaxCalls Botnet wird mit gefährlichen Exploits geliefert
Eine unbekannte Gruppe von Hackern nutzt das Hoaxcalls-Botnetz aktiv, um andere Hosts zu infizieren und sie darin zu rekrutieren. Es sind keine Informationen über die Kriminellen verfügbar, die hinter den Malware-Vorgängen stehen. Wir stellen fest, dass sie sehr erfahren sind, da die Kampagne bereits seit mehreren Monaten aktiv ist.
Die ersten damit verbundenen Proben wurden in nachgewiesen März 2020 wenn eine Domain zur Verbreitung registriert wurde. Die erste Version des Botnetzes infiziert sich durch die Ausnutzung zweier Schwachstellen:
- DrayTek Vigor2960 Fehler bei der Remotecodeausführung — Ein Sicherheitsproblem, das es den Hackern ermöglicht, in diese Geräte einzudringen.
- Exploit der GrandStream Unified Communications-Datenbank — Dieser Fehler wird auch in der verfolgt CVE-2020-5722 Beratung Dies wird als Problem bei der Behandlung der Authentifizierung beschrieben. Dies kann durch Erstellen von HTTP-Paketen erfolgen. Wenn die Hacker die Kontrolle über die Geräte übernommen haben, können sie lokale Befehle ausführen, die zur Rekrutierung des Geräts im Botnetz führen können.
In April 2020 Es wurde eine aktualisierte Version der ursprünglichen Bedrohung entdeckt, die das Dashboard zur Steuerung des Botnetzes aktualisiert. Ein neuer Exploit wurde ebenfalls in das Infektionsarsenal integriert, das dagegen wirkt ZyXEL Cloud CNM SecuManager. Seit der ursprünglichen Veröffentlichung im März dieses Jahres werden immer mehr Sicherheitslücken ausgenutzt, um Zielcomputer mit dem Malware-Code zu infizieren.
Hoaxcalls Botnet-Infektionen: Die Folgen
Einer der Gründe, warum die Hoaxcalls als gefährlich eingestuft werden, ist die Anzahl der Exploits, die von den Hackern ständig hinzugefügt werden. Die Kriminellen selbst scheinen auch sehr erfahren zu sein und in der Lage zu sein, Tausende von Wirten in einem komplexen Angriff zu infizieren. Die von den Sicherheitsexperten durchgeführte Analyse stellt fest, dass die Hacker in den letzten Monaten viele Hosts infizieren konnten, was zu einem großen Computernetzwerk führte. Sie steuern die Computer über ein Armaturenbrett, sodass sie die kollektive Kraft für schändliche Zwecke nutzen können.
Das Hoaxcalls-Botnetz kann für verwendet werden Sabotagezwecke einschließlich organisierter verteilter Denial-of-Service in großem Maßstab (DDoS) Anschläge. Es ist sehr wahrscheinlich, dass bevorstehende Kampagnen mit dieser gefährlichen Waffe organisiert werden.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: