Botnet Mantis kapert virtuelle Maschinen und Server von Cloud-Firmen

Cloudflare warnt vor einer deutlichen Zunahme von DDoS-Angriffen durch das Botnetz Mantis. Allein in den vergangen Wochen waren fast 1000 Kunden des Content Delivery Network betroffen. Da sich das Botnet aus virtuellen Maschinen und Servern von Cloud-Firmen zusammensetzt, ist es besonders leistungsfähig und für die größten DDoS-Attacken verantwortlich, die Cloudflare bisher erfasst hat.

Im Juni soll das Botnet einen Distributed-Denial-of-Service-Angriff mit bis zu 26 Millionen HTTPS-Anfragen pro Sekunde generiert haben. Cloudflare geht davon aus, dass Mantis eine Weiterentwicklung des Meris-Botnet ist. Im Gegensatz zu Mantis setzten die Hintermänner bei Meris auf IoT-Geräte wie kompromittierte MikroTik-Router. Meris war demnach bis zum vergangenen Jahr aktiv.

„In ähnlicher Weise betreibt das Mantis-Botnet eine kleine Flotte von etwa 5.000 Bots, die jedoch eine gewaltige Leistung erzeugen können – verantwortlich für die größten HTTP-DDoS-Angriffe, die wir je beobachtet haben”, so Cloudflare.

HTTPS-DDoS-Angriffe sind aufgrund der verschlüsselten Verbindung rechenintensiver für Angreifer und Opfer. Cloudflare zufolge starteten die Cyberkriminellen über das Botnet Mantis im vergangenen Monat mehr als 3000 HTTPS-DDoS-Attacken gegen Cloudflare-Kunden, und zwar vor allem gegen Kunden in den Bereichen Internet und Telekommunikation. Betroffen waren aber auch Nachrichtenorganisationen und Spieleentwickler sowie Unternehmen aus den Bereichen Finanzen, E-Commerce und Glücksspiel.

Mehr als 20 Prozent der Attacken richteten sich gegen Unternehmen in den USA. Weitere 15 Prozent der Opfer kamen aus Russland. Cloudflare-Kunden in Ländern wie Frankreich, Polen, Großbritannien, Niederlande, China, Schweden und Deutschland hatten einen Anteil von jeweils weniger als 5 Prozent.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Was hat ein Segelboot mit Cybersecurity zu tun?

IMOCAs bestehen aus vielen verschiedenen vernetzten Komponenten und benötigen eine effiziente Cyberabwehr.

3 Stunden ago

CosmicBeetle-Gruppe verbreitet Ransomware

Forscher von ESET haben entdeckt, dass die Gruppe Ransomware ScRansom einsetzt.

1 Tag ago

Jetzt zeigt sich, welches Potenzial im Metaverse steckt

Das Metaverse – vergessener Hype oder doch schon einsatzfähig? Wo die Industrie bereits auf Metaverse-Lösungen…

1 Tag ago

Sicherheitsaspekte im Online-Gaming

Sowohl „just for fun“ als auch als ernster Liga-Wettkampf oder als Glücksspiel mit echtem Geld…

2 Tagen ago

Digitale Richterassistenten für Justiz Baden-Württemberg

KI soll Richter in der Sozialgerichtsbarkeit entlasten, indem die Aktenstrukturierung vereinfacht wird.

2 Tagen ago

Autonome KI Sales Agents unterstützen Vertrieb

Einstein Sales Development Rep (SDR) Agent und Einstein Sales Coach Agent von Salesforce werden ab…

3 Tagen ago