CenturyLink kündigt Black Lotus Labs als neue Division der Threat …

Zur Vollansicht bitte auf das Bild klicken!

CenturyLink kündigt Black Lotus Labs als neue Division der Threat …

6 min

Black Lotus Labs deckt globale Verteilung und Versteckspiel-Taktik vom Multitool-Botnetz Necurs auf

www.nachrichten-heute.net:

Monroe, Louisiana (ots/PRNewswire) – CenturyLink, Inc. (https://c2 12.net/c/link/?t=0&l=de&o=2385509-1&h=86067427&u=https%3A%2F%2Fc212.n et%2Fc%2Flink%2F%3Ft%3D0%26l%3Dde%26o%3D2385509-1%26h%3D2947849646%26 u%3Dhttps%253A%252F%252Fc212.net%252Fc%252Flink%252F%253Ft%253D0%2526 l%253Den%2526o%253D2385509-2%2526h%253D985313051%2526u%253Dhttp%25253 A%25252F%25252Fnews.centurylink.com%25252F%2526a%253DCenturyLink%2525 2C%252BInc.%26a%3DCenturyLink%252C%2BInc.&a=CenturyLink%2C+Inc.) (NYSE:CTL) beweist seinen starken Einsatz zum Schutz des Internets vor bösartigen Akteuren und veröffentlicht Informationen zum Botnetz Necurs. Diese wurden von der neuen Division der Threat Research and Operations, Black Lotus Labs (https://c212.net/c/link/?t=0&l=de&o=238 5509-1&h=1141147642&u=https%3A%2F%2Fwww.centurylink.com%2Fbusiness%2F security%2Fblack-lotus-labs.html%3Frid%3Dblacklotuslabs&a=Black+Lotus +Labs), aufgedeckt.

Als Amazon-Partner verdienen wir an qualifizierten Käufen / Letzte Aktualisierung am 13.10.2019 / Affiliate Links * / Platzierung nach Amazonverkaufsrang / Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner verbundenen Unternehmen

Die interaktive Multichannel-Version dieser Pressemeldung finden Sie hier: https://www.multivu.com/players/de/8238355-centurylink-bl ack-lotus-labs/

Black Lotus Labs hat das Ziel, mit dem umfassenden Netzwerk-Überblick von CenturyLink Kunden und das Internet vor bösartigen Angriffen zu schützen. Das geschieht unter anderem durch das Aufspüren und Aufbrechen von Botnetzen wie Necurs. Dieses Botnetz ist sehr produktiv und weltweit gestreut. Necurs verteilt Spam und Malware und hat kürzlich eine ausgefeilte Methode an den Tag gelegt, um unentdeckt weiter Bots zu sammeln.

Den Black Lotus Labs Report zu Necurs finden Sie hier: https://ww w.netformation.com/our-pov/casting-light-on-the-necurs-shadow/

“Necurs ist das Universalwerkzeug unter den Botnetzen. Es hat sich vom Spam-Botnetz zur Verteilung von Bank-Trojanern und Ransomware zu einem Proxy-Dienst mit Kryptomining und DDoS-Fähigkeiten weiterentwickelt”, erklärt Mike Benjamin, Leiter der Black Lotus Labs. “Besonders interessant ist die regelmäßige Frequenz, mit der Necurs sich quasi abschaltet und unsichtbar macht, um nicht entdeckt zu werden. Es taucht dann wieder auf und sendet neue Befehle an infizierte Hosts, nur um später erneut im Nichts zu verschwinden. Diese Methode ist einer der vielen Gründe, warum Necurs sich auf mehr als eine halbe Million Bots auf der ganzen Welt ausbreiten konnte.”

Wichtige Erkenntnisse

– Black Lotus Labs hat seit Mai 2018 regelmäßige, anhaltende Downtime-Perioden von rund zwei Wochen, gefolgt von rund drei Wochen Aktivität, bei den drei aktivsten Bot-Gruppen von Necurs beobachtet. – Die circa 570.000 Necurs-Bots sind weltweit verteilt. Rund die Hälfte befindet sich in den folgenden Ländern (Reihenfolge nach Häufigkeit): Indien, Indonesien, Vietnam, Türkei und Iran. – Necurs nutzt einen Domain Generation Algorithm (DGA), um seine Aktivitäten zu verschleiern und einen Takedown zu vermeiden. DGA ist jedoch ein zweischneidiges Schwert, weil DGA-generierte Domains im Voraus bekannt sind. Sicherheitsforscher können so Verfahren zur Auszählung von Bots und Command-and-Control (C2)-Infrastrukturen anwenden wie das Sinkholing von DGA-Domains oder die Analyse von Domain Name System (DNS) und Netzwerk-Traffic. – CenturyLink hat sowohl Maßnahmen ergriffen, um das Necurs-Risiko für seine Kunden zu minimieren, als auch andere Netzwerkbetreiber zum Schutz des Internets über potenziell infizierte Geräte informiert.

Zusätzliche Ressourcen

– Die Weiterentwicklung von TheMoon zu Proxy-as-a-Service: http://new s.centurylink.com/2019-01-31-TheMoon-Illustrates-Evolving-Threat-of -IoT-Botnets. – Mylobots zweite Angriffsphase: http://news.centurylink.com/2018-11- 14-Mylobot-botnet-delivers-one-two-punch-with-Khalesi-malware. – Satori-Botnet meldet sich mit neuen Zielen zurück: http://news.cent urylink.com/2018-10-29-Satori-botnet-resurfaces-with-new-targets.

Informationen zu CenturyLink

CenturyLink (https://c212.net/c/link/?t=0&l=de&o=2385509-1&h=14443 49335&u=https%3A%2F%2Fc212.net%2Fc%2Flink%2F%3Ft%3D0%26l%3Dde%26o%3D2 385509-1%26h%3D452985776%26u%3Dhttps%253A%252F%252Fc212.net%252Fc%252 Flink%252F%253Ft%253D0%2526l%253Den%2526o%253D2385509-2%2526h%253D211 749044%2526u%253Dhttp%25253A%25252F%25252Fwww.centurylink.com%25252F% 2526a%253DCenturyLink%26a%3DCenturyLink&a=CenturyLink) (NYSE: CTL) ist der zweitgrößte US-amerikanische Kommunikationsanbieter für globale Unternehmenskunden. Mit Kunden in mehr als 60 Ländern und einem starken Fokus auf Kundenerfahrung will CenturyLink sich als weltweit bestes Netzwerkunternehmen positionieren, indem es den steigenden Ansprüchen seiner Kunden hinsichtlich zuverlässiger und sicherer Verbindungen entgegenkommt. Das Unternehmen unterstützt als vertrauenswürdiger Partner seine Kunden auch dabei, die zunehmende Komplexität von Netzwerken und IT zu bewältigen und ihr Geschäft mit Managed Network- und Cybersicherheitslösungen zu schützen.

Logo – https://mma.prnewswire.com/media/134213/centurylink_logo.jpg

Quellenangaben

Textquelle:CenturyLink, übermittelt durch news aktuell
Quelle:https://www.presseportal.de/pm/126409/4205860
Newsroom:CenturyLink
Pressekontakt:Stephanie Walkenshaw
+1 720-888-3084
stephanie.walkenshaw@centurylink.com

Presseportal.de

Die große Online-Datenbank für Presseinformationen in Text, Bild, Audio und Video.Pressemitteilungen und Pressematerial zu sehr vielen verschiedenen Themen. Ein Service von news aktuell aus der dpa-Firmengruppe. Internetseite: www.presseportal.de
Presseportal.de
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertung.)