Mehrgerätelizenzen (Mengenrabatte)

Region ändern

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Botnets HEH Botnet

HEH Botnet

Von GoldSparrow in Botnets
Übersetzen Sie in:
Deutsch

Forscher haben ein neues Botnetz entdeckt, das sich aktiv verbreitet. Ihren Erkenntnissen zufolge kann das Botnetz HEH Heimrouter, IoT-Geräte (Internet of Things), Linux-Server und sogar Windows-Systeme gefährden. Die einzige Voraussetzung ist, dass die Ziele über schwache Telnet-Anmeldeinformationen verfügen, da sich das Botnetz durch Brute-Force-Angriffe auf offene Telnet-Ports ausbreitet (23 und 2323). Wenn das HEH-Botnetz das Gerät erfolgreich verletzt, stellt es eine von sieben Binärdateien bereit, die mit der Installation der HEH-Malware beauftragt sind. Es ist zu beachten, dass das Botnetz zwar Windows-Systeme gefährden kann, die von ihm bereitgestellte Malware jedoch nur auf * NIX-Plattformen ausgeführt werden kann. Die spezifischen CPU-Architekturen, die vom Botnetz betroffen sein können, sind x86 (32/64), ARM (32/64), MIPS (MIPS32 / MIPS-III) und PPC.

Das HEH-Botnetz kann Geräte beschädigen

Es gibt Anzeichen dafür, dass das Botnetz noch in den Kinderschuhen steckt und sich möglicherweise noch in der Entwicklung befindet. Beispielsweise kann das HEH-Botnetz keine anstößigen Aktionen ausführen, die normalerweise mit Botnetzen verbunden sind, z. B. DDoS-Angriffe durchführen, Cryptomining-Malware bereitstellen, Proxys ausführen und Datenverkehr für die Hacker übertragen. Das heißt aber nicht, dass HEH harmlos ist. Tatsächlich kann das HEH-Botnetz entweder als Folge einer schlechten Konfiguration oder einer möglicherweise beabsichtigten Funktionalität angewiesen werden, eine Reihe von Shell-Vorgängen auszuführen, was dazu führt, dass alle auf dem infizierten Gerät gefundenen Partitionen vollständig gelöscht werden. Dies wird höchstwahrscheinlich das Gerät beschädigen, da durch das Löschen der Partitionen auch die Firmware gelöscht wird und der durchschnittliche Benutzer möglicherweise nicht technisch versiert genug ist, um es wieder zu installieren.

Die Wischerfunktionalität ist zwar beängstigend, aber nicht das Hauptziel des Botnetzes. Derzeit zwingt HEH die kompromittierten Geräte, sich den Brute-Force-Angriffen gegen Telnet-Ports anzuschließen, um das bösartige Botnetz in erster Linie weiter zu verbreiten. Die Angreifer hinter HEH könnten damit auch beliebige Shell-Befehle ausführen.

Das HEH Botnet ist keineswegs das erste, das Wischerfunktionen aufweist. Diese zweifelhafte Ehre gehört den Botnetzen BrickerBot und Silex.

Im Trend

Am häufigsten gesehen

Wird geladen...