-
Nur Stunden nach PoC für monatlichen OMI Patch
Laut den Sicherheitsforschern von Radware benötigten die Betreiber des Dark.IoT-Botnets nur wenige Stunden, um Exploits der OMIGOD-Schwachstelle im OMI-Dienst (Open Management Infrastructure) von Microsoft Azure in ihr Botnet zu integrieren. Schon kurz nach der Veröffentlichung des Proof of Concept (PoC) für den monatlichen OMI Patch nutzten sie die Schwachstelle, um ihr Botnetz um verwundbare Linux-Instanzen in Azure zu erweitern.
„Wir verfolgen die Aktivitäten hinter der Dark.IoT-Kampagne nun schon seit mehreren Monaten“, sagt Daniel Smith, Head of Research bei Radware. „Dark.IoT hat sehr schnell neue Exploits hinzugefügt, sobald diese öffentlich bekannt wurden. Der OMIGOD-Exploit wurde innerhalb von Stunden nach der Veröffentlichung des Proof of Concept auf Github hinzugefügt.“ Laut Smith nutzten die Betreiber diese Gelegenheit, um auch eine erst kürzlich entdeckte Schwachstelle in der Lieferkette von IP-basierten Kameras mit UDP-Technologie (ICSA-21-208-03) hinzuzufügen.
„Es ist nicht das erste Mal, dass böswillige Akteure Cloud-basierte Linux-Instanzen für Kryptomining anvisieren“, sagt Pascal Geenens, Director Threat Intelligence bei Radware. „Die Dark.IoT-Betreiber hingegen zielen ausschließlich darauf ab, diese Schwachstelle auszunutzen, um die Bandbreite ihres Botnetzes für DDoS-Angriffe zu erhöhen.“
Ein ausführlicher Threat Alert (in englischer Sprache) steht unter https://www.radware.com/security/threat-advisories-and-attack-reports/dark-iot-omigod-update zum Download zur Verfügung.
Verantwortlicher für diese Pressemitteilung:
Radware GmbH
Herr Michael Gießelbach
Robert-Bosch-Str. 11a
63225 Langen
Deutschlandfon ..: +49 6103 70657-0
web ..: https://www.radware.com
email : radware@prolog-pr.comPressekontakt:
Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 Münchenfon ..: +49 89 800 77-0
web ..: https://www.prolog-pr.com
email : achim.heinze@prolog-pr.comDisclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.
OMIGOD-Schwachstelle schon nach wenigen Stunden von DarkIoT ausgenutzt
Bitte beachten Sie, dass für den Inhalt d hier veröffentlichten Meldung nicht der Betreiber von Bloggen.me verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.
wurde gebloggt am 23. September 2021 in der Rubrik Allgemein
Content wurde auf Bloggen 31 x angesehen
Sie wollen diesen Content verlinken? Der Quellcode lautet:
OMIGOD-Schwachstelle schon nach wenigen Stunden von DarkIoT ausgenutzt
Lesezeit des Content auf Bloggen ca. 1 Minuten, 2 Sekunden
News-ID 82149
auf bloggen suchen
Bloggen ist eine Möglichkeit um …
… bekannt im Web zu werden.
Bloggen ist so einfach. Auf diesem Portal bloggen PR-Agenturen und Unternehmen Fakten, Neuigkeiten, Insider-Wissen, Unternehmensnachrichten, aktuelle Infos und Veranstaltungshinweise.
News bloggen – Leser informieren
frisch gebloggt
- Der Reiseblogger Malte Harms entdeckt Köln
- Stefan Gaetano Ala: Das Leitprinzip der APOLONIA Gruppe und sein Einfluss auf den Immobilienmarkt
- Der Sonnenhof sorgt für einzigartige Geburtstagsfeiern
- Agenturtipp.de (Deutschlands Marketing-Agenturen im Vergleich) hat den SEO-Wettbewerb RankensteinSEO gestartet
- OceanaGold gibt Preisfestsetzung für Börsengang der 20%igen Beteiligung an OGPI bekannt
- Sernova gibt organisatorisches Update bekannt
- Neues Highlight der Kammeroper Frankfurt: Das Schloss am Ende der Straße
- In Steinburg sind die Molche los – SH Netz überprüft Gastransportleitung zwischen Brokdorf und Hochfe
- IsoEnergy stellt Update zur Winterexploration bereit
- Diskussion über Stilllegung oder Umwidmung von kommunalen Gasnetzen
- KPOP Fusion 2024, die Tour für die Community und mit der Community.
- Wir bieten Ihnen eine erstklassige Computerentsorgung in Remich (Luxembourg) und das sogar kostenfrei.
- Kodiak gibt neue Kupfer-Porphyr-Entdeckung in Zone 1516 sowie letzte Bohrergebnisse für 2023 bekannt
- NurExone Biologic Inc. kündigt strategische Expansion auf die US-Finanzmärkte mit Genehmigung des Listing-Antrags auf OTCQB und DTC-Eignung an
- Medigene präsentiert 6-tägiges Herstellungsverfahren für TCR-T-Therapien mit ausgeprägten Stammzelleigenschaften
gebloggte Beiträge in diesen Kategorien
Bloggen – Archiv
bloggen kommunizieren informieren
Der Content auf Bloggen wurde von Connektar übermittelt.