CYBER NEWS

Laufende Hoaxcalls Botnet-Infektionen durch Exploits

Eine Gruppe von Hackern verwendet das Hoaxcalls-Botnetz in einer laufenden Infektionskampagne über mehrere Monate. Dies ist eine abgeleitete Bedrohung, die auf dem Gafgyt-Malware-Code basiert und mehrere Exploits verwendet, die auf Geräte abzielen.




HoaxCalls Botnet wird mit gefährlichen Exploits geliefert

Eine unbekannte Gruppe von Hackern nutzt das Hoaxcalls-Botnetz aktiv, um andere Hosts zu infizieren und sie darin zu rekrutieren. Es sind keine Informationen über die Kriminellen verfügbar, die hinter den Malware-Vorgängen stehen. Wir stellen fest, dass sie sehr erfahren sind, da die Kampagne bereits seit mehreren Monaten aktiv ist.

Die ersten damit verbundenen Proben wurden in nachgewiesen März 2020 wenn eine Domain zur Verbreitung registriert wurde. Die erste Version des Botnetzes infiziert sich durch die Ausnutzung zweier Schwachstellen:

  • DrayTek Vigor2960 Fehler bei der Remotecodeausführung — Ein Sicherheitsproblem, das es den Hackern ermöglicht, in diese Geräte einzudringen.
  • Exploit der GrandStream Unified Communications-Datenbank — Dieser Fehler wird auch in der verfolgt CVE-2020-5722 Beratung Dies wird als Problem bei der Behandlung der Authentifizierung beschrieben. Dies kann durch Erstellen von HTTP-Paketen erfolgen. Wenn die Hacker die Kontrolle über die Geräte übernommen haben, können sie lokale Befehle ausführen, die zur Rekrutierung des Geräts im Botnetz führen können.
verbunden: [wplinkpreview url =”https://sensorstechforum.com/doubleguns-botnet-china/”]DoubleGuns Botnet ist jetzt eine der größten Bedrohungen für chinesische Malware

In April 2020 Es wurde eine aktualisierte Version der ursprünglichen Bedrohung entdeckt, die das Dashboard zur Steuerung des Botnetzes aktualisiert. Ein neuer Exploit wurde ebenfalls in das Infektionsarsenal integriert, das dagegen wirkt ZyXEL Cloud CNM SecuManager. Seit der ursprünglichen Veröffentlichung im März dieses Jahres werden immer mehr Sicherheitslücken ausgenutzt, um Zielcomputer mit dem Malware-Code zu infizieren.

Hoaxcalls Botnet-Infektionen: Die Folgen

Einer der Gründe, warum die Hoaxcalls als gefährlich eingestuft werden, ist die Anzahl der Exploits, die von den Hackern ständig hinzugefügt werden. Die Kriminellen selbst scheinen auch sehr erfahren zu sein und in der Lage zu sein, Tausende von Wirten in einem komplexen Angriff zu infizieren. Die von den Sicherheitsexperten durchgeführte Analyse stellt fest, dass die Hacker in den letzten Monaten viele Hosts infizieren konnten, was zu einem großen Computernetzwerk führte. Sie steuern die Computer über ein Armaturenbrett, sodass sie die kollektive Kraft für schändliche Zwecke nutzen können.

Das Hoaxcalls-Botnetz kann für verwendet werden Sabotagezwecke einschließlich organisierter verteilter Denial-of-Service in großem Maßstab (DDoS) Anschläge. Es ist sehr wahrscheinlich, dass bevorstehende Kampagnen mit dieser gefährlichen Waffe organisiert werden.

Avatar

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...