Feds Disrupt IoT Botnets Behind Huge DDoS Attacks
The U.S. Justice Department joined authorities in Canada and Germany in dismantling the online infrastructure behind four highly disruptive botnets that compromised more than three million hacked Internet of Things (IoT) devices, such as routers and web cameras. The feds say the four botnets --...
Das U.S. Justice Department hat gemeinsam mit Behörden in Kanada und Deutschland die Online-Infrastruktur hinter vier störenden Botnetzen zerschlagen. Die Botnetze kompromittierten laut Artikel mehr als drei Millionen gehackte IoT-Geräte wie Router und Webkameras und standen hinter großen DDoS-Angriffen.
Mehr als drei Millionen kompromittierte IoT-Geräte, darunter Router und Webkameras; beteiligte Länder bei der Zerschlagung: USA, Kanada und Deutschland.
Kompromittierte IoT-Geräte können für großvolumige DDoS-Angriffe missbraucht werden und Unternehmensdienste beeinträchtigen.
Realistischer Worst Case: schlecht gesicherte IoT-Geräte einer Organisation werden Teil eines Botnetzes und tragen zu DDoS-Angriffen bei oder beeinträchtigen die eigene Netzwerkstabilität.
IoT-Asset-Inventar prüfen, Standardzugänge entfernen, Firmware aktualisieren und ausgehende verdächtige Botnet-Kommunikation überwachen.
- ▸Defensiver Check 1: Router, Webkameras und andere IoT-Geräte inventarisieren und auf bekannte unsichere Konfigurationen prüfen.
- ▸Defensiver Check 2: Firmware- und Passwortstatus der IoT-Geräte prüfen und Standardpasswörter ausschließen.
- ▸Defensiver Check 3: Netzwerk-Telemetrie auf ungewöhnliche ausgehende Verbindungen oder DDoS-ähnliche Traffic-Muster von IoT-Segmenten prüfen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Impact | T1498 Network Denial of Service | High | Der Artikel nennt Botnetze hinter großen DDoS-Angriffen. |
| Resource Development | T1584.008 Compromise Infrastructure: Botnet | Medium | Der Artikel beschreibt vier Botnetze, die mehr als drei Millionen IoT-Geräte kompromittierten. |
- Konkrete Botnet-Namen, IOCs, ausgenutzte Schwachstellen und Details zur Kompromittierung der Geräte sind nicht im Artikel angegeben.