OMIGOD-Schwachstelle schon nach wenigen Stunden von DarkIoT ausgenutzt

Nur Stunden nach PoC für monatlichen OMI Patch

Laut den Sicherheitsforschern von Radware benötigten die Betreiber des Dark.IoT-Botnets nur wenige Stunden, um Exploits der OMIGOD-Schwachstelle im OMI-Dienst (Open Management Infrastructure) von Microsoft Azure in ihr Botnet zu integrieren. Schon kurz nach der Veröffentlichung des Proof of Concept (PoC) für den monatlichen OMI Patch nutzten sie die Schwachstelle, um ihr Botnetz um verwundbare Linux-Instanzen in Azure zu erweitern.

"Wir verfolgen die Aktivitäten hinter der Dark.IoT-Kampagne nun schon seit mehreren Monaten", sagt Daniel Smith, Head of Research bei Radware. "Dark.IoT hat sehr schnell neue Exploits hinzugefügt, sobald diese öffentlich bekannt wurden. Der OMIGOD-Exploit wurde innerhalb von Stunden nach der Veröffentlichung des Proof of Concept auf Github hinzugefügt." Laut Smith nutzten die Betreiber diese Gelegenheit, um auch eine erst kürzlich entdeckte Schwachstelle in der Lieferkette von IP-basierten Kameras mit UDP-Technologie (ICSA-21-208-03) hinzuzufügen.

"Es ist nicht das erste Mal, dass böswillige Akteure Cloud-basierte Linux-Instanzen für Kryptomining anvisieren", sagt Pascal Geenens, Director Threat Intelligence bei Radware. "Die Dark.IoT-Betreiber hingegen zielen ausschließlich darauf ab, diese Schwachstelle auszunutzen, um die Bandbreite ihres Botnetzes für DDoS-Angriffe zu erhöhen."

Ein ausführlicher Threat Alert (in englischer Sprache) steht unter https://www.radware.com/security/threat-advisories-and-attack-reports/dark-iot-omigod-update zum Download zur Verfügung.

* * * * *

Publiziert durch connektar.de.

Veröffentlicht von:

Radware GmbH

Robert-Bosch-Str. 11a
63225 Tel Aviv / Frankfurt am Main
Deutschland
Telefon: +49-6103-70657-0
Homepage: https://www.radware.com

Ansprechpartner(in):
Michael Tullius
Pressefach öffnen

Firmenprofil:

Radware® (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sichert die unternehmensweite IT-Infrastruktur sowie kritische Anwendungen und stellt deren Verfügbarkeit sicher. Mehr als 12.500 Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten.

Weitere Informationen finden Sie unter www.radware.com

Informationen sind erhältlich bei:

Prolog Communications GmbH
Sendlinger Str. 24
80331 München
achim.heinze@prolog-pr.com
089 800 77-0
https://www.prolog-pr.com/radware
7 Besucher, davon 1 Aufrufe heute