CenturyLink kündigt Black Lotus Labs als neue Division der Threat Research and Operations an
AddThis Sharing Buttons
Share to FacebookShare to TwitterShare to LinkedInShare to Pinterest
Black Lotus Labs deckt globale Verteilung und Versteckspiel-Taktik vom Multitool-Botnetz Necurs auf
MONROE, Louisiana, 28. Februar 2019 /PRNewswire/ — CenturyLink, Inc. (NYSE:CTL, news, filings) beweist seinen starken Einsatz zum Schutz des Internets vor bösartigen Akteuren und veröffentlicht Informationen zum Botnetz Necurs. Diese wurden von der neuen Division der Threat Research and Operations, Black Lotus Labs, aufgedeckt.
centurylink_logo
centurylink_logo
Die interaktive Multichannel-Version dieser Pressemeldung finden Sie hier: https://www.multivu.com/players/de/8238355-centurylink-black-lotus-labs/
Black Lotus Labs hat das Ziel, mit dem umfassenden Netzwerk-Überblick von CenturyLink Kunden und das Internet vor bösartigen Angriffen zu schützen. Das geschieht unter anderem durch das Aufspüren und Aufbrechen von Botnetzen wie Necurs. Dieses Botnetz ist sehr produktiv und weltweit gestreut. Necurs verteilt Spam und Malware und hat kürzlich eine ausgefeilte Methode an den Tag gelegt, um unentdeckt weiter Bots zu sammeln.
Den Black Lotus Labs Report zu Necurs finden Sie hier: https://www.netformation.com/our-pov/casting-light-on-the-necurs-shadow/
„Necurs ist das Universalwerkzeug unter den Botnetzen. Es hat sich vom Spam-Botnetz zur Verteilung von Bank-Trojanern und Ransomware zu einem Proxy-Dienst mit Kryptomining und DDoS-Fähigkeiten weiterentwickelt”, erklärt Mike Benjamin, Leiter der Black Lotus Labs. „Besonders interessant ist die regelmäßige Frequenz, mit der Necurs sich quasi abschaltet und unsichtbar macht, um nicht entdeckt zu werden. Es taucht dann wieder auf und sendet neue Befehle an infizierte Hosts, nur um später erneut im Nichts zu verschwinden. Diese Methode ist einer der vielen Gründe, warum Necurs sich auf mehr als eine halbe Million Bots auf der ganzen Welt ausbreiten konnte.”
Wichtige Erkenntnisse
Black Lotus Labs hat seit Mai 2018 regelmäßige, anhaltende Downtime-Perioden von rund zwei Wochen, gefolgt von rund drei Wochen Aktivität, bei den drei aktivsten Bot-Gruppen von Necurs beobachtet.
Die circa 570.000 Necurs-Bots sind weltweit verteilt. Rund die Hälfte befindet sich in den folgenden Ländern (Reihenfolge nach Häufigkeit): Indien, Indonesien, Vietnam, Türkei und Iran.
Necurs nutzt einen Domain Generation Algorithm (DGA), um seine Aktivitäten zu verschleiern und einen Takedown zu vermeiden. DGA ist jedoch ein zweischneidiges Schwert, weil DGA-generierte Domains im Voraus bekannt sind. Sicherheitsforscher können so Verfahren zur Auszählung von Bots und Command-and-Control (C2)-Infrastrukturen anwenden wie das Sinkholing von DGA-Domains oder die Analyse von Domain Name System (DNS) und Netzwerk-Traffic.
CenturyLink hat sowohl Maßnahmen ergriffen, um das Necurs-Risiko für seine Kunden zu minimieren, als auch andere Netzwerkbetreiber zum Schutz des Internets über potenziell infizierte Geräte informiert.
Zusätzliche Ressourcen
Die Weiterentwicklung von TheMoon zu Proxy-as-a-Service: http://news.centurylink.com/2019-01-31-TheMoon-Illustrates-Evolving-Threat-of-IoT-Botnets.
Mylobots zweite Angriffsphase: http://news.centurylink.com/2018-11-14-Mylobot-botnet-delivers-one-two-punch-with-Khalesi-malware.
Satori-Botnet meldet sich mit neuen Zielen zurück: http://news.centurylink.com/2018-10-29-Satori-botnet-resurfaces-with-new-targets.
Informationen zu CenturyLink
CenturyLink (NYSE: CTL) ist der zweitgrößte US-amerikanische Kommunikationsanbieter für globale Unternehmenskunden. Mit Kunden in mehr als 60 Ländern und einem starken Fokus auf Kundenerfahrung will CenturyLink sich als weltweit bestes Netzwerkunternehmen positionieren, indem es den steigenden Ansprüchen seiner Kunden hinsichtlich zuverlässiger und sicherer Verbindungen entgegenkommt. Das Unternehmen unterstützt als vertrauenswürdiger Partner seine Kunden auch dabei, die zunehmende Komplexität von Netzwerken und IT zu bewältigen und ihr Geschäft mit Managed Network- und Cybersicherheitslösungen zu schützen.
Logo – https://mma.prnewswire.com/media/134213/centurylink_logo.jpg
For further information: KONTAKT: Stephanie Walkenshaw, +1 720-888-3084, stephanie.walkenshaw@centurylink.com
PR Archives: Latest, By Company, By Date