Laut Kaspersky nahmen die Cyberangriffe des Mirai-Botnetzes im Jahr 2024 in Kolumbien um 31 % zu.

Das Cybersicherheitsunternehmen Kaspersky hat eine neue Version des Mirai-Botnetzes entdeckt, die speziell auf IoT-Geräte (Internet of Things) wie Kameras, Router und digitale Videorekorder (DVRs) abzielt. Diese weltweit und in Kolumbien aktive Schadsoftware gehört zur Botnetz-Familie, die IoT-Geräte infizieren soll.

Laut Daten des Global Research and Analysis Team (GReAT) von Kaspersky wurden im vergangenen Jahr in Kolumbien 282.607 Angriffe auf IoT-Geräte registriert, was einem Anstieg von 31 % im Vergleich zum gleichen Zeitraum im Jahr 2023 entspricht.

Dieses Wachstum hängt mit der Aktivität mehrerer Bedrohungen zusammen, darunter auch mit den neuesten Varianten von Mirai, einem Botnetz , dessen Quellcode vor fast einem Jahrzehnt online veröffentlicht wurde und seitdem von verschiedenen cyberkriminellen Gruppen adaptiert wurde.

Weltweit ist die Lage nicht weniger besorgniserregend. Im Jahr 2024 wurden weltweit 1,7 Milliarden Angriffsversuche auf vernetzte Geräte registriert, die von 858.520 kompromittierten Geräten ausgingen. Zu den am stärksten von diesen infizierten Geräten betroffenen Ländern zählen Brasilien, China, Ägypten, Indien, die Türkei und Russland.

Um die Funktionsweise dieser Bedrohungen zu verstehen, nutzen Experten sogenannte Honeypots, digitale Fallen. Diese simulieren reale, mit dem Internet verbundene Geräte und ermöglichen so eine Echtzeitanalyse des Angreiferverhaltens. Diese Systeme zeigten, dass Cyberkriminelle Schwachstellen in Geräten ausnutzen, um Schadsoftware (Bots) zu installieren. Dadurch werden die Geräte Teil eines kompromittierten Netzwerks, dem sogenannten Mirai-Botnetz.

Untersuchungen von Kaspersky zeigen, dass das Hauptziel dieser Angriffe im Jahr 2024 digitale Videorekorder (DVRs) waren, wichtige Geräte für Sicherheit und Überwachung in Haushalten, Unternehmen, Flughäfen, Fabriken und Bildungseinrichtungen.

(Lesen Sie weiter: Technologie kann ein Verbündeter Ihrer Träume sein .)

Durch die Kompromittierung dieser Geräte erhalten Angreifer nicht nur Zugriff auf Überwachungsmaterial und vertrauliche Daten, sondern auch auf größere Netzwerke, von wo aus sie Distributed-Denial-of-Service-Angriffe (DDoS) starten können. Dabei wird ein System oder eine Website mit so viel Datenverkehr überlastet, dass es nicht mehr ordnungsgemäß funktioniert.

Besonders beunruhigend ist, dass der auf den DVRs entdeckte Bot über Mechanismen verfügt, um virtuelle Maschinen (VM) oder Emulatoren zu umgehen, die von Forschern häufig zur Analyse von Malware verwendet werden. Diese Techniken ermöglichen es dem Bot, unentdeckt zu bleiben, leiser zu agieren und seine Präsenz auf infizierten Geräten zu verlängern.

„Der Quellcode des Mirai-Botnetzes wurde vor fast einem Jahrzehnt online veröffentlicht. Seitdem wurde er von verschiedenen cyberkriminellen Gruppen angepasst und modifiziert, um groß angelegte Botnetze zu erstellen, die sich hauptsächlich auf DDoS-Angriffe und Ressourcen-Hijacking konzentrieren “, erklärt Anderson Leite, Forscher im GReAT-Team von Kaspersky.

Er fügte hinzu: „Die Ausnutzung bekannter Sicherheitslücken in ungepatchten Servern und IoT-Geräten sowie die weit verbreitete Präsenz dieser für Linux-Systeme entwickelten Schadsoftware führen dazu, dass Tausende von Bots das Internet ständig nach neuen Zielen durchsuchen. Durch die Analyse öffentlicher Quellen haben wir mehr als 50.000 online exponierte DVR-Geräte identifiziert. Das zeigt, dass Angreifer zahlreiche Möglichkeiten haben, anfällige Geräte auszunutzen.“

Angesichts dieser Situation hat das globale Cybersicherheitsunternehmen eine Reihe von Empfehlungen herausgegeben , um das Infektionsrisiko bei IoT-Geräten zu verringern: