-
OMIGOD-Schwachstelle schon nach wenigen Stunden von DarkIoT ausgenutzt
Nur Stunden nach PoC für monatlichen OMI Patch
Laut den Sicherheitsforschern von Radware benötigten die Betreiber des Dark.IoT-Botnets nur wenige Stunden, um Exploits der OMIGOD-Schwachstelle im OMI-Dienst (Open Management Infrastructure) von Microsoft Azure in ihr Botnet zu integrieren. Schon kurz nach der Veröffentlichung des Proof of Concept (PoC) für den monatlichen OMI Patch nutzten sie die Schwachstelle, um ihr Botnetz um verwundbare Linux-Instanzen in Azure zu erweitern.
„Wir verfolgen die Aktivitäten hinter der Dark.IoT-Kampagne nun schon seit mehreren Monaten“, sagt Daniel Smith, Head of Research bei Radware. „Dark.IoT hat sehr schnell neue Exploits hinzugefügt, sobald diese öffentlich bekannt wurden. Der OMIGOD-Exploit wurde innerhalb von Stunden nach der Veröffentlichung des Proof of Concept auf Github hinzugefügt.“ Laut Smith nutzten die Betreiber diese Gelegenheit, um auch eine erst kürzlich entdeckte Schwachstelle in der Lieferkette von IP-basierten Kameras mit UDP-Technologie (ICSA-21-208-03) hinzuzufügen.
„Es ist nicht das erste Mal, dass böswillige Akteure Cloud-basierte Linux-Instanzen für Kryptomining anvisieren“, sagt Pascal Geenens, Director Threat Intelligence bei Radware. „Die Dark.IoT-Betreiber hingegen zielen ausschließlich darauf ab, diese Schwachstelle auszunutzen, um die Bandbreite ihres Botnetzes für DDoS-Angriffe zu erhöhen.“
Ein ausführlicher Threat Alert (in englischer Sprache) steht unter https://www.radware.com/security/threat-advisories-and-attack-reports/dark-iot-omigod-update zum Download zur Verfügung.
Verantwortlicher für diese Pressemitteilung:
Radware GmbH
Herr Michael Gießelbach
Robert-Bosch-Str. 11a
63225 Langen
Deutschlandfon ..: +49 6103 70657-0
web ..: https://www.radware.com
email : radware@prolog-pr.comPressekontakt:
Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 Münchenfon ..: +49 89 800 77-0
web ..: https://www.prolog-pr.com
email : achim.heinze@prolog-pr.comDisclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.
Squirro ernennt Bernd Schopp zum Chief Commercial Officer zur Beschleunigung des Unternehmenswachstums Fury kündigt eine nicht vermittelte Privatplatzierung in Höhe von CAD$5.025.000 an
OMIGOD-Schwachstelle schon nach wenigen Stunden von DarkIoT ausgenutzt
auf Wo Was suchen
Wo Was – neu veröffentlicht
- Auch Auto/Kfz-Seiten nehmen mit guten Chancen am „RankensteinSEO“-Wettbewerb teil!
- Cloudbrink-Tool adressiert Performance-Probleme bei hybrider Arbeit
- Weibliche Karrieren im Fokus: Die Essenz des Erfolgs
- Zeit hinter Dir – das neue Lied von Ines-Marie Jaeger
- Eilt: 5,5 Mio. $ Riesendeal – Diesen 288% Cloud AI Hot Stock jetzt kaufen nach 278.417% mit NVIDIA ($NVDA) und 215.872% mit Microsoft ($MSFT)
- Kunterbunter Kindersamstag 2024 in der Wolfsburger Innenstadt
- Kunterbunter Kindersamstag in der Wolfsburger Innenstadt
- NurExone Biologic: Positiver „Buzz“ in Internetforen unterstreicht Performance
- Die Zukunft gestalten: Mit digitaler Transformation zum Erfolg.
- Alset Capital Inc. meldet Unterzeichnung eines zweijährigen KI-Computing-Leasingvertrages im Wert von 5,5 Millionen C$ durch sein Beteiligungsunternehmen Cedarcross Technologies
Content veröffentlichen auf WO WAS
Dieser Content wurde veröffentlicht von Connektar
Wo Was – Archiv
Wo Was – Informationen und News
Comments are currently closed.