Das ‘Nugache’ genannte Bot verwendet Verschlüsselung und Zufallskommunikation um Signatur-basierte Verteidigungsmechanismen auszuhebeln. Dazu nutzt Nugache Peer-to-Peer-Kommunikation ohne Comand Control (C&C). So bleibt die normalerweise erkennbare Kommunikation zwischen den einzelnen Bots und ihrem Command Control Server unerkannt. Gleichzeitig bietet dieses Prinzip ein neues Niveau an Ausfallsicherheit für das Botnet.
Nugache nutzt dabei folgende Schwachstellen der heute gängigen Abwehrmaßnahmen: Mangel an Anti-Malware Scanning, Einsatz von herkömmlichen, kategoriebasierten URL-Filtern sowie keine granulare Applikationskontrolle.
“2007 war Storm einer der größten Bedrohungen im Internet. Nugache verfügt über ebenso intelligente Technologien wie Storm, deswegen gehen wir davon aus, dass dieser Threat genauso groß, wenn nicht gar noch einflussreicher wird”, erklärte Paul Henry, Vice President Technology Evangelism bei Secure Computing.
“Einer der Gründe für diesen Erfolg liegt auch in den geschäftlichen Aspekten beziehungsweise den neuen Niedrigpreisen für Spam. Organisationen, die auf die Leistungen von Botnets zurückgreifen, um ihren Spam zu versenden, haben jetzt mit Nugache eine sehr günstige Alternative. Laut den ‘CIO und CSI eCrime Reports’ sind Storm und Nugache mit den heute genutzten, verbreiteten Abwehrtechnologien, nicht zu stoppen.”
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…