Netzwerk.today | Nachrichten-Netzwerk für B2B News Netzwerk.today | Nachrichten-Netzwerk für B2B News
  • Top Themen
  • Wirtschaft
  • Finanzen
  • Digitales
  • Mobilität
  • Gesundheit
  • Whitepaper
  • Jobmarkt
  • Veranstaltungen
  • Weitere Fachportale
    • Personalleiter.today
    • Marketingleiter.today
    • Produktionsleiter.today
    • IT-Management.today
Go to...

    Mylobot-Botnet liefert einen Doppelschlag mit Khalesi-Malware

    Laura LangerLaura Langer
    November 20, 2018

    CenturyLink Threat Research Labs identifiziert neue Infektionstaktiken durch weltweit verbreitete Malware

    Mylobot-Botnet liefert einen Doppelschlag mit Khalesi-Malware

    MONROE, Louisiana, 19. Nov. 2018 – Ein neuer Bericht von CenturyLink, Inc. (NYSE: CTL) zeigt auf, dass das Mylobot-Botnetz nach dem Infizieren eines Computers noch andere Arten von Schadsoftware herunterladen und so größeren Schaden beim Diebstahl von Informationen verursachen kann. Mylobot enthält hochentwickelte antivirtuelle Maschinen- und Anti-Sandboxing-Techniken, um seine Erkennung und Analyse zu erschweren. Dazu gehört unter anderem die Fähigkeit, bis zu 14 Tage zu ruhen, bevor der Command and Control Server (C2) kontaktiert wird. Seit der Identifizierung im Juni 2018 haben die CenturyLink Threat Research Labs beobachtet, wie Mylobot Khalesi als zweiten Angriff auf infizierte Hosts herunterlädt. Bei Khalesi handelt es sich um eine weitverbreitete Malware-Familie, die vor allem auf Diebstahl von Informationen abzielt.

    Lesen Sie hier den vollständigen Bericht der CenturyLink Threat Research Labs über Mylobot: https://www.netformation.com/our-pov/mylobot-continues-global-infections/.

    „Mylobot ist so gefährlich, weil es fähig ist, weitere Bedrohungen herunterzuladen und auszuführen. Jetzt wissen wir, dass eine dieser Bedrohungen Khalesi ist,“ sagt Mike Benjamin, Head of CenturyLink Threat Research Labs. „Aufgrund seiner Analyse von Trends bei globalen Botnetzangriffen und -methoden ist CenturyLink besser in der Lage, neue Bedrohungen wie Mylobot zu erkennen und darauf zu reagieren. So schützen wir unser eigenes Netzwerk und das unserer Kunden.“

    Die wichtigsten Erkenntnisse
    -CenturyLink Threat Research Labs beobachteten etwa 18.000 einzigartige IPs, die mit Mylobot C2s kommunizierten.
    -Die Top 10 Länder, aus denen die infizierten IPs stammen, waren Irak, Iran, Argentinien, Russland, Vietnam, China, Indien, Saudi Arabien, Chile und Ägypten.
    -CenturyLink blockierte die Mylobot-Infrastruktur in seinem Netzwerk, um das Risiko für die eigenen Kunden zu minimieren. Zusätzlich informierte CenturyLink die Anbieter infizierter Geräte, damit Mybolot-Infektionen minimiert werden können.
    -Für Unternehmen, die Domain Name System (DNS) überwachen, kann Mybolot über die nahezu 60.000 Abfragen des DNS erkannt werden. Die Abfragen werden von infizierten Hosts durchgeführt, während diese versuchen, den C2 zu kontaktieren.

    Zusätzliches Ressourcen
    -Erfahren Sie hier, wie das Satori-Botnetz mit neuen Zielen aufwartet: http://news.centurylink.com/2018-10-29-Satori-botnet-resurfaces-with-new-targets
    -CenturyLink 2018 Threat Report: https://www.multivu.com/players/English/8085056-centurylink-2018-threat-report/
    -Entdecken Sie die umfassenden Security Services von CenturyLink: https://www.youtube.com/watch?v=cPmySkMoHRI

    CenturyLink (NYSE: CTL) ist der zweitgrößte US-amerikanische Kommunikationsanbieter für globale Unternehmenskunden. Mit Kunden in mehr als 60 Ländern und einem starken Fokus auf Kundenerfahrung will CenturyLink sich als weltweit bestes Netzwerkunternehmen positionieren, indem es den steigenden Ansprüchen seiner Kunden hinsichtlich zuverlässiger und sicherer Verbindungen entgegenkommt. Das Unternehmen unterstützt als vertrauenswürdiger Partner seine Kunden auch dabei, die zunehmende Komplexität von Netzwerken und IT zu bewältigen und ihr Geschäft mit Managed Network- und Cybersicherheitslösungen zu schützen.

    Firmenkontakt
    CenturyLink
    Tara Verrek
    Wharfedale Road 230
    RG41 5TP Wokinham
    +44 118 309 4702
    [email protected]
    http://www.centurylink.com/

    Pressekontakt
    HBI Helga Bailey GmbH
    Ebru Özalan
    Stefan-George-Ring 2
    81929 München
    089 / 99 38 87 25
    [email protected]
    http://www.hbi.de

    Tags : Bedrohung, Botnetz, CenturyLink, IT, IT-Sicherheit, Schadsoftware, Threat Research Labs
    Laura Langer

    Laura Langer

    Laura ist seit Mitte 2015 als Redakteurin und Marketing Manager bei Business.today Network tätig. Zuvor machte Sie Ihren Master-Abschluss in BWL mit Schwerpunkt Marketing.

    Related Posts

    • Kostenfreies Messeticket: IT-Sicherheitsstrategien erfolgreich umsetzen

      Kostenfreies Messeticket: IT-Sicherheitsstrategien erfolgreich umsetzen

    Newsticker – Meistgelesen

    • Umfrage: Anwender vertrauen mehrheitlich der Sicherheit mobiler Betriebssysteme - Deutsche
    • ecoDMS Dokumenten-Management-System für"s Smartphone
    • Erster deutschsprachiger Podcast für BI und Performance Management
    • Online-Werkzeug für mehr Kundenservice
    • Qumulo bietet mit seinem jüngsten Release eine größere Auswahl an
    • Mit dem eSmart H1 stellt sich SWITEL in der Premium-Klasse
    • How to come first in the site speed race of
    • Kompakter Dreifach-Charger: Der "ACME CH17" Wandcharger
    • SOLCOM Projektmarktbarometer Q2/2018: Projektmarkt zeigt Verunsicherung in der Wirtschaft
    • Blockchain-Domains für Ihr Wallet

    Whitepaper

    • Forrester Studie – führende VDI-Lösungen im Vergleich
      Top Thema, Whitepaper
      Forrester Studie - führende VDI-Lösungen im Vergleich
    • Wie Produktionsunternehmen hoch performante Anwendungen mit Flash-Storage optimieren
      Whitepaper
      Wie Produktionsunternehmen hoch performante Anwendungen mit Flash-Storage optimieren
    • Mit Desktop Virtualisierung Migrationen vereinfachen und Kosten sparen
      Top Thema, Whitepaper
      Mit Desktop Virtualisierung Migrationen vereinfachen und Kosten sparen

    Beträge nach Monaten

    News

    • Home
    • Wirtschaft
    • Finanzen
    • Digitales
    • Mobilität
    • Gesundheit

    Service

    • Whitepaper
    • Newsletter abonnieren
    • Veranstaltungen
    • Jobmarkt

    Information

    • Mediadaten
    • Newsletter abmelden
    • Impressum
    • Datenschutz
    • AGB

    Eine Marke von

    BTN Logo

    Weitere BTN Portale

    • IT-Management.today
    • Personalleiter.today
    • Marketingleiter.today
    • Produktionsleiter.today
    © 2021 Netzwerk.today | All Rights Reserved