Alle Meldungen
Abonnieren
Abonnieren Sie alle Meldungen von CenturyLink

28.02.2019 – 13:38

CenturyLink

CenturyLink kündigt Black Lotus Labs als neue Division der Threat Research and Operations an

Black Lotus Labs deckt globale Verteilung und Versteckspiel-Taktik vom Multitool-Botnetz Necurs auf

Monroe, Louisiana (ots/PRNewswire)

CenturyLink, Inc. (https://c212.net/c/link/?t=0&l=de&o=2385509-1&h=86067427&u=https%3A%2F%2Fc212.net%2Fc%2Flink%2F%3Ft%3D0%26l%3Dde%26o%3D2385509-1%26h%3D2947849646%26u%3Dhttps%253A%252F%252Fc212.net%252Fc%252Flink%252F%253Ft%253D0%2526l%253Den%2526o%253D2385509-2%2526h%253D985313051%2526u%253Dhttp%25253A%25252F%25252Fnews.centurylink.com%25252F%2526a%253DCenturyLink%25252C%252BInc.%26a%3DCenturyLink%252C%2BInc.&a=CenturyLink%2C+Inc.) (NYSE:CTL) beweist seinen starken Einsatz zum Schutz des Internets vor bösartigen Akteuren und veröffentlicht Informationen zum Botnetz Necurs. Diese wurden von der neuen Division der Threat Research and Operations, Black Lotus Labs (https://c212.net/c/link/?t=0&l=de&o=2385509-1&h=1141147642&u=https%3A%2F%2Fwww.centurylink.com%2Fbusiness%2Fsecurity%2Fblack-lotus-labs.html%3Frid%3Dblacklotuslabs&a=Black+Lotus+Labs), aufgedeckt.

Die interaktive Multichannel-Version dieser Pressemeldung finden Sie hier:https://www.multivu.com/players/de/8238355-centurylink-black-lotus-labs/

Black Lotus Labs hat das Ziel, mit dem umfassenden Netzwerk-Überblick von CenturyLink Kunden und das Internet vor bösartigen Angriffen zu schützen. Das geschieht unter anderem durch das Aufspüren und Aufbrechen von Botnetzen wie Necurs. Dieses Botnetz ist sehr produktiv und weltweit gestreut. Necurs verteilt Spam und Malware und hat kürzlich eine ausgefeilte Methode an den Tag gelegt, um unentdeckt weiter Bots zu sammeln.

Den Black Lotus Labs Report zu Necurs finden Sie hier: https://www.netformation.com/our-pov/casting-light-on-the-necurs-shadow/

"Necurs ist das Universalwerkzeug unter den Botnetzen. Es hat sich vom Spam-Botnetz zur Verteilung von Bank-Trojanern und Ransomware zu einem Proxy-Dienst mit Kryptomining und DDoS-Fähigkeiten weiterentwickelt", erklärt Mike Benjamin, Leiter der Black Lotus Labs. "Besonders interessant ist die regelmäßige Frequenz, mit der Necurs sich quasi abschaltet und unsichtbar macht, um nicht entdeckt zu werden. Es taucht dann wieder auf und sendet neue Befehle an infizierte Hosts, nur um später erneut im Nichts zu verschwinden. Diese Methode ist einer der vielen Gründe, warum Necurs sich auf mehr als eine halbe Million Bots auf der ganzen Welt ausbreiten konnte."

Wichtige Erkenntnisse

- Black Lotus Labs hat seit Mai 2018 regelmäßige, anhaltende 
  Downtime-Perioden von rund zwei Wochen, gefolgt von rund drei 
  Wochen Aktivität, bei den drei aktivsten Bot-Gruppen von Necurs 
  beobachtet.  
- Die circa 570.000 Necurs-Bots sind weltweit verteilt. Rund die 
  Hälfte befindet sich in den folgenden Ländern (Reihenfolge nach 
  Häufigkeit): Indien, Indonesien, Vietnam, Türkei und Iran. 
- Necurs nutzt einen Domain Generation Algorithm (DGA), um seine 
  Aktivitäten zu verschleiern und einen Takedown zu vermeiden. DGA 
  ist jedoch ein zweischneidiges Schwert, weil DGA-generierte Domains
  im Voraus bekannt sind. Sicherheitsforscher können so Verfahren zur
  Auszählung von Bots und Command-and-Control (C2)-Infrastrukturen 
  anwenden wie das Sinkholing von DGA-Domains oder die Analyse von 
  Domain Name System (DNS) und Netzwerk-Traffic. 
- CenturyLink hat sowohl Maßnahmen ergriffen, um das Necurs-Risiko 
  für seine Kunden zu minimieren, als auch andere Netzwerkbetreiber 
  zum Schutz des Internets über potenziell infizierte Geräte 
  informiert.  

Zusätzliche Ressourcen

- Die Weiterentwicklung von TheMoon zu Proxy-as-a-Service: http://new
  s.centurylink.com/2019-01-31-TheMoon-Illustrates-Evolving-Threat-of
  -IoT-Botnets. 
- Mylobots zweite Angriffsphase: http://news.centurylink.com/2018-11-
  14-Mylobot-botnet-delivers-one-two-punch-with-Khalesi-malware. 
- Satori-Botnet meldet sich mit neuen Zielen zurück: http://news.cent
  urylink.com/2018-10-29-Satori-botnet-resurfaces-with-new-targets. 

Informationen zu CenturyLink

CenturyLink (https://c212.net/c/link/?t=0&l=de&o=2385509-1&h=1444349335&u=https%3A%2F%2Fc212.net%2Fc%2Flink%2F%3Ft%3D0%26l%3Dde%26o%3D2385509-1%26h%3D452985776%26u%3Dhttps%253A%252F%252Fc212.net%252Fc%252Flink%252F%253Ft%253D0%2526l%253Den%2526o%253D2385509-2%2526h%253D211749044%2526u%253Dhttp%25253A%25252F%25252Fwww.centurylink.com%25252F%2526a%253DCenturyLink%26a%3DCenturyLink&a=CenturyLink) (NYSE: CTL) ist der zweitgrößte US-amerikanische Kommunikationsanbieter für globale Unternehmenskunden. Mit Kunden in mehr als 60 Ländern und einem starken Fokus auf Kundenerfahrung will CenturyLink sich als weltweit bestes Netzwerkunternehmen positionieren, indem es den steigenden Ansprüchen seiner Kunden hinsichtlich zuverlässiger und sicherer Verbindungen entgegenkommt. Das Unternehmen unterstützt als vertrauenswürdiger Partner seine Kunden auch dabei, die zunehmende Komplexität von Netzwerken und IT zu bewältigen und ihr Geschäft mit Managed Network- und Cybersicherheitslösungen zu schützen.

Logo - https://mma.prnewswire.com/media/134213/centurylink_logo.jpg

Kontakt:

Stephanie Walkenshaw
+1 720-888-3084
stephanie.walkenshaw@centurylink.com