Mylobot-Botnet liefert einen Doppelschlag mit Khalesi-Malware
CenturyLink Threat Research Labs identifiziert neue Infektionstaktiken durch weltweit verbreitete Malware

(firmenpresse) - MONROE, Louisiana, 19. Nov. 2018 - Ein neuer Bericht von CenturyLink, Inc. (NYSE: CTL) zeigt auf, dass das Mylobot-Botnetz nach dem Infizieren eines Computers noch andere Arten von Schadsoftware herunterladen und so größeren Schaden beim Diebstahl von Informationen verursachen kann. Mylobot enthält hochentwickelte antivirtuelle Maschinen- und Anti-Sandboxing-Techniken, um seine Erkennung und Analyse zu erschweren. Dazu gehört unter anderem die Fähigkeit, bis zu 14 Tage zu ruhen, bevor der Command and Control Server (C2) kontaktiert wird. Seit der Identifizierung im Juni 2018 haben die CenturyLink Threat Research Labs beobachtet, wie Mylobot Khalesi als zweiten Angriff auf infizierte Hosts herunterlädt. Bei Khalesi handelt es sich um eine weitverbreitete Malware-Familie, die vor allem auf Diebstahl von Informationen abzielt.
Lesen Sie hier den vollständigen Bericht der CenturyLink Threat Research Labs über Mylobot: https://www.netformation.com/our-pov/mylobot-continues-global-infections/.
"Mylobot ist so gefährlich, weil es fähig ist, weitere Bedrohungen herunterzuladen und auszuführen. Jetzt wissen wir, dass eine dieser Bedrohungen Khalesi ist," sagt Mike Benjamin, Head of CenturyLink Threat Research Labs. "Aufgrund seiner Analyse von Trends bei globalen Botnetzangriffen und -methoden ist CenturyLink besser in der Lage, neue Bedrohungen wie Mylobot zu erkennen und darauf zu reagieren. So schützen wir unser eigenes Netzwerk und das unserer Kunden."
Die wichtigsten Erkenntnisse
-CenturyLink Threat Research Labs beobachteten etwa 18.000 einzigartige IPs, die mit Mylobot C2s kommunizierten.
-Die Top 10 Länder, aus denen die infizierten IPs stammen, waren Irak, Iran, Argentinien, Russland, Vietnam, China, Indien, Saudi Arabien, Chile und Ägypten.
-CenturyLink blockierte die Mylobot-Infrastruktur in seinem Netzwerk, um das Risiko für die eigenen Kunden zu minimieren. Zusätzlich informierte CenturyLink die Anbieter infizierter Geräte, damit Mybolot-Infektionen minimiert werden können.
-Für Unternehmen, die Domain Name System (DNS) überwachen, kann Mybolot über die nahezu 60.000 Abfragen des DNS erkannt werden. Die Abfragen werden von infizierten Hosts durchgeführt, während diese versuchen, den C2 zu kontaktieren.
Zusätzliches Ressourcen
-Erfahren Sie hier, wie das Satori-Botnetz mit neuen Zielen aufwartet: http://news.centurylink.com/2018-10-29-Satori-botnet-resurfaces-with-new-targets
-CenturyLink 2018 Threat Report: https://www.multivu.com/players/English/8085056-centurylink-2018-threat-report/
-Entdecken Sie die umfassenden Security Services von CenturyLink: https://www.youtube.com/watch?v=cPmySkMoHRIWeitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
CenturyLink (NYSE: CTL) ist der zweitgrößte US-amerikanische Kommunikationsanbieter für globale Unternehmenskunden. Mit Kunden in mehr als 60 Ländern und einem starken Fokus auf Kundenerfahrung will CenturyLink sich als weltweit bestes Netzwerkunternehmen positionieren, indem es den steigenden Ansprüchen seiner Kunden hinsichtlich zuverlässiger und sicherer Verbindungen entgegenkommt. Das Unternehmen unterstützt als vertrauenswürdiger Partner seine Kunden auch dabei, die zunehmende Komplexität von Netzwerken und IT zu bewältigen und ihr Geschäft mit Managed Network- und Cybersicherheitslösungen zu schützen.
HBI Helga Bailey GmbH
Ebru Özalan
Stefan-George-Ring 2
81929 München
ebru_oezalan(at)hbi.de
089 / 99 38 87 25
http://www.hbi.de
Datum: 20.11.2018 - 12:25 Uhr
Sprache: Deutsch
News-ID 1672200
Anzahl Zeichen: 3348
Kontakt-Informationen:
Ansprechpartner: Tara Verrek
Stadt:
Wokinham
Telefon: +44 118 309 4702
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 318 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Mylobot-Botnet liefert einen Doppelschlag mit Khalesi-Malware"
steht unter der journalistisch-redaktionellen Verantwortung von
CenturyLink (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Kunden können jetzt leichter sichere, hochleistungsfähige Cloud-Lösungen erstellen Da Unternehmen ihre Enterprise-Workloads an die Netzwerkperipherie verlagern und zunehmend Multi-Cloud-Umgebungen nutzen, ist die nahtlose Integration von Netzwerk und Cloud zur Optimierung der Performance von z
CenturyLink führt automatisierte Threat Detection& Response ein ...
Rapid Threat Defense identifiziert und stoppt Bedrohungen auf Grundlage der vom Kunden festgelegten Richtlinien Im Zuge von neu aufkommenden Technologien und wachsenden Datenmengen setzt CenturyLink, Inc. (NYSE: CTL) mit der Einführung von CenturyLink Rapid Threat Defense auf einen schlagkräft
CenturyLink baut Glasfasernetz in Europa aus ...
Erweiterung bringt Hochgeschwindigkeitsverbindungen und erweiterte Netzwerkfähigkeiten und trägt zur Stärkung des digitalen Geschäfts bei CenturyLink, Inc. (https://c212.net/c/link/?t=0&l=de&o=2651483-1&h=645916277&u=h ttps%3A%2F%2Fc212.net%2Fc%2Flink%2F%3Ft%3D0%26l%3Dde%26o%3
Weitere Mitteilungen von CenturyLink
Die Fusion von Embedded Computing und Vision Technologien ...
Die Präsentationen von congatec zur electronica (Halle B5, Stand 402) fokussieren dieses Jahr auf die Fusion von Embedded Computing und Embedded Vision Technologien ? inklusive Künstlicher Intelligenz (KI) und Deep Learning ? zu ganzheitlichen Embedded Vision Plattformen. Das Ziel ist es, OEM Kund
Link11 DDoS-Report: Attacken-Volumen um 75 % gestiegen ...
Zwischen Juli und September 2018 ging eine besondere Gefährdung von sehr großen Angriffsvolumen und Multivektor-Attacken aus, stellt der neue Link11 DDoS-Report für das 3. Quartal 2018 fest. So stieg die Jahreshöchstmarke bei der Angriffsbandbreite von 212 Gbps aus dem 1. Quartal 2018 auf 371 Gb
Dank ABBYY erfasst MODI Wareneingangsscanner automatisch Informationen von Fabrikaten ...
München, Deutschland (22. November 2018) - ABBYY®, ein globaler Anbieter von Services für Content Intelligence, gibt bekannt, dass MODI Modular Digits GmbH, ein führender Hersteller von Lese-, Inspektions- und Sicherheitssystemen, nun ABBYY OCR-Technologie in seine Scanner-Produkte für die Qual
secucard: Wie stationäre Händler mit Gutscheinkarten das Weihnachtsgeschäft ankurbeln und Kunden binden ...
Die häufigsten Geschenke zu Weihnachten sind in diesem Jahr Gutscheine/Geld (60 Prozent). Dies besagt die aktuelle Umfrage "Weihnachtsgeschenke 2018" der Beratungsgesellschaft EY. Ein klassischer Gutschein als Weihnachtsgeschenk wird jedoch schnell mit Ideenlosigkeit des Schenkenden gleic




