SecBoard
Zurück zur Übersicht
ManagerRed-TeamerTelekomNetwork

Anti-DDoS Firm Heaped Attacks on Brazilian ISPs

KrebsOnSecurity·
Originalartikel lesen bei KrebsOnSecurity

Ein brasilianisches Unternehmen für DDoS-Schutz hat versehentlich einen Botnetz eingesetzt, der massive DDoS-Angriffe gegen andere Netzwerkbetreiber in Brasilien durchgeführt hat. Die CEO des Unternehmens Huge Networks bestätigte, dass ein Sicherheitsverstoß die Ursache war und vermutete, dass ein Wettbewerber dahintersteckt. Experten entdeckten private SSH-Schlüssel der CEO im Internet, was den Zugriff auf das Firmensystem ermöglicht hat. Um sich zu schützen, sollten Netzwerkbetreiber ihre DNS-Server und Router sicherstellen und regelmäßige Sicherheitsprüfungen durchführen.

Kurzfassung

Ein brasilianisches DDoS-Schutzunternehmen setzte laut Artikel versehentlich ein Botnetz ein, das massive DDoS-Angriffe gegen andere Netzwerkbetreiber in Brasilien durchführte. Die CEO von Huge Networks bestätigte einen Sicherheitsverstoß und vermutete einen Wettbewerber als Ursache. Experten fanden private SSH-Schlüssel der CEO im Internet, wodurch Zugriff auf Firmensysteme möglich war.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Andere Netzwerkbetreiber in Brasilien; Netzwerkbetreiber mit DNS-Servern und Routern werden als Schutzadressaten genannt.

Warum relevant

Kompromittierte Zugänge bei einem Sicherheitsanbieter können Angriffe gegen Telekommunikations- und Netzwerkinfrastruktur ermöglichen.

Realistisches Worst Case

Angreifer nutzen kompromittierte Zugänge, um Botnetz- oder DDoS-Aktivität über Systeme eines DDoS-Schutzanbieters gegen brasilianische Netzwerkbetreiber auszuführen.

Handlungsempfehlung

DNS-Server und Router absichern, private Schlüssel rotieren und regelmäßige Sicherheitsprüfungen durchführen.

Defensive Validierung / Purple-Team Checks
  • Prüfen, ob private SSH-Schlüssel jemals öffentlich zugänglich waren oder in Repositories, Dumps oder Suchindizes auftauchen.
  • Remote-Zugriffe auf Router, DNS-Server und Management-Systeme auf ungewöhnliche Anmeldungen und Schlüsselverwendung überprüfen.
  • DDoS-Telemetrie und NetFlow-Daten auf ausgehenden oder eingehenden Traffic prüfen, der nicht zum normalen Betrieb passt.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Credential AccessT1552.004 Private KeysHighExperten entdeckten private SSH-Schlüssel der CEO im Internet.
ImpactT1498 Network Denial of ServiceHighDer Artikel beschreibt massive DDoS-Angriffe gegen andere Netzwerkbetreiber in Brasilien.
Offene Punkte
  • Ob ein Wettbewerber tatsächlich verantwortlich war, ist nicht bestätigt.
  • Der Botnetz-Typ ist nicht im Artikel angegeben.
  • Konkrete IOCs sind nicht im Artikel angegeben.

MITRE ATT&CK Kill Chain (13 Techniken)

Reconnaissance
T1590.005

IP Addresses

T1592.002

Software

Resource Development
T1583.001

Domains

T1583.002

DNS Server

T1583.004

Server

T1583.005

Botnet

T1584.001

Domains

T1584.002

DNS Server

T1584.004

Server

T1584.005

Botnet

T1587.001

Malware

T1588.001

Malware

Execution
T1059.006

Python

Themen
A Little SunshineData BreachesDDoS-for-HireInternet of Things (IoT)Web Fraud 2.0DDoSErick NascimentoHuge NetworksmiraiTP-Link Archer AX21
Vollständigen Artikel lesen bei KrebsOnSecurity

Verwandte Artikel

Webinar: Fixing the gaps in network incident response

BleepingComputer·vor 35 Minuten

SAP-Patchday: Kritische Sicherheitslücken erlauben unbefugte Anmeldung

heise Security·vor etwa 9 Stunden

iOS 26.5 Brings Default End-to-End Encrypted RCS Messaging Between iPhone and Android

The Hacker News·vor etwa 15 Stunden

Fake OpenAI Privacy Filter Repo Hits #1 on Hugging Face, Draws 244K Downloads

The Hacker News·vor 1 Tag

Microsoft Edge: Passwörter landen als Klartext im Speicher

heise Security·vor 8 Tagen