CenturyLink kündigt Black Lotus Labs als neue Division der Threat Research and Operations an
Geschrieben am 28-02-2019 |
Black Lotus Labs deckt globale Verteilung und Versteckspiel-Taktik
vom Multitool-Botnetz Necurs auf
Monroe, Louisiana (ots/PRNewswire) - CenturyLink, Inc. (https://c2
12.net/c/link/?t=0&l=de&o=2385509-1&h=86067427&u=https%3A%2F%2Fc212.n
et%2Fc%2Flink%2F%3Ft%3D0%26l%3Dde%26o%3D2385509-1%26h%3D2947849646%26
u%3Dhttps%253A%252F%252Fc212.net%252Fc%252Flink%252F%253Ft%253D0%2526
l%253Den%2526o%253D2385509-2%2526h%253D985313051%2526u%253Dhttp%25253
A%25252F%25252Fnews.centurylink.com%25252F%2526a%253DCenturyLink%2525
2C%252BInc.%26a%3DCenturyLink%252C%2BInc.&a=CenturyLink%2C+Inc.)
(NYSE:CTL) beweist seinen starken Einsatz zum Schutz des Internets
vor bösartigen Akteuren und veröffentlicht Informationen zum Botnetz
Necurs. Diese wurden von der neuen Division der Threat Research and
Operations, Black Lotus Labs (https://c212.net/c/link/?t=0&l=de&o=238
5509-1&h=1141147642&u=https%3A%2F%2Fwww.centurylink.com%2Fbusiness%2F
security%2Fblack-lotus-labs.html%3Frid%3Dblacklotuslabs&a=Black+Lotus
+Labs), aufgedeckt.
Die interaktive Multichannel-Version dieser Pressemeldung finden
Sie hier: https://www.multivu.com/players/de/8238355-centurylink-bl
ack-lotus-labs/
Black Lotus Labs hat das Ziel, mit dem umfassenden
Netzwerk-Überblick von CenturyLink Kunden und das Internet vor
bösartigen Angriffen zu schützen. Das geschieht unter anderem durch
das Aufspüren und Aufbrechen von Botnetzen wie Necurs. Dieses Botnetz
ist sehr produktiv und weltweit gestreut. Necurs verteilt Spam und
Malware und hat kürzlich eine ausgefeilte Methode an den Tag gelegt,
um unentdeckt weiter Bots zu sammeln.
Den Black Lotus Labs Report zu Necurs finden Sie hier: https://ww
w.netformation.com/our-pov/casting-light-on-the-necurs-shadow/
"Necurs ist das Universalwerkzeug unter den Botnetzen. Es hat sich
vom Spam-Botnetz zur Verteilung von Bank-Trojanern und Ransomware zu
einem Proxy-Dienst mit Kryptomining und DDoS-Fähigkeiten
weiterentwickelt", erklärt Mike Benjamin, Leiter der Black Lotus
Labs. "Besonders interessant ist die regelmäßige Frequenz, mit der
Necurs sich quasi abschaltet und unsichtbar macht, um nicht entdeckt
zu werden. Es taucht dann wieder auf und sendet neue Befehle an
infizierte Hosts, nur um später erneut im Nichts zu verschwinden.
Diese Methode ist einer der vielen Gründe, warum Necurs sich auf mehr
als eine halbe Million Bots auf der ganzen Welt ausbreiten konnte."
Wichtige Erkenntnisse
- Black Lotus Labs hat seit Mai 2018 regelmäßige, anhaltende
Downtime-Perioden von rund zwei Wochen, gefolgt von rund drei
Wochen Aktivität, bei den drei aktivsten Bot-Gruppen von Necurs
beobachtet.
- Die circa 570.000 Necurs-Bots sind weltweit verteilt. Rund die
Hälfte befindet sich in den folgenden Ländern (Reihenfolge nach
Häufigkeit): Indien, Indonesien, Vietnam, Türkei und Iran.
- Necurs nutzt einen Domain Generation Algorithm (DGA), um seine
Aktivitäten zu verschleiern und einen Takedown zu vermeiden. DGA
ist jedoch ein zweischneidiges Schwert, weil DGA-generierte Domains
im Voraus bekannt sind. Sicherheitsforscher können so Verfahren zur
Auszählung von Bots und Command-and-Control (C2)-Infrastrukturen
anwenden wie das Sinkholing von DGA-Domains oder die Analyse von
Domain Name System (DNS) und Netzwerk-Traffic.
- CenturyLink hat sowohl Maßnahmen ergriffen, um das Necurs-Risiko
für seine Kunden zu minimieren, als auch andere Netzwerkbetreiber
zum Schutz des Internets über potenziell infizierte Geräte
informiert.
Zusätzliche Ressourcen
- Die Weiterentwicklung von TheMoon zu Proxy-as-a-Service: http://new
s.centurylink.com/2019-01-31-TheMoon-Illustrates-Evolving-Threat-of
-IoT-Botnets.
- Mylobots zweite Angriffsphase: http://news.centurylink.com/2018-11-
14-Mylobot-botnet-delivers-one-two-punch-with-Khalesi-malware.
- Satori-Botnet meldet sich mit neuen Zielen zurück: http://news.cent
urylink.com/2018-10-29-Satori-botnet-resurfaces-with-new-targets.
Informationen zu CenturyLink
CenturyLink (https://c212.net/c/link/?t=0&l=de&o=2385509-1&h=14443
49335&u=https%3A%2F%2Fc212.net%2Fc%2Flink%2F%3Ft%3D0%26l%3Dde%26o%3D2
385509-1%26h%3D452985776%26u%3Dhttps%253A%252F%252Fc212.net%252Fc%252
Flink%252F%253Ft%253D0%2526l%253Den%2526o%253D2385509-2%2526h%253D211
749044%2526u%253Dhttp%25253A%25252F%25252Fwww.centurylink.com%25252F%
2526a%253DCenturyLink%26a%3DCenturyLink&a=CenturyLink) (NYSE: CTL)
ist der zweitgrößte US-amerikanische Kommunikationsanbieter für
globale Unternehmenskunden. Mit Kunden in mehr als 60 Ländern und
einem starken Fokus auf Kundenerfahrung will CenturyLink sich als
weltweit bestes Netzwerkunternehmen positionieren, indem es den
steigenden Ansprüchen seiner Kunden hinsichtlich zuverlässiger und
sicherer Verbindungen entgegenkommt. Das Unternehmen unterstützt als
vertrauenswürdiger Partner seine Kunden auch dabei, die zunehmende
Komplexität von Netzwerken und IT zu bewältigen und ihr Geschäft mit
Managed Network- und Cybersicherheitslösungen zu schützen.
Logo -
https://mma.prnewswire.com/media/134213/centurylink_logo.jpg
Pressekontakt:
Stephanie Walkenshaw
+1 720-888-3084
stephanie.walkenshaw@centurylink.com
Original-Content von: CenturyLink, übermittelt durch news aktuell
Kontaktinformationen:
Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.
Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.
Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.
http://www.bankkaufmann.com/topics.html
Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.
@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf
E-Mail: media(at)at-symbol.de
676467
weitere Artikel:
- Huawei stellt neue Produkte der OceanStor Dorado All-Flash-Speicherfamilie vor Bereitstellung von Speichereffizienz und -leistung der
Unternehmensklasse für die anspruchsvollsten Anwendungsszenarien
Barcelona, Spanien (ots/PRNewswire) - Während der MWC19 stellte
Huawei das Einsteiger-All-Flash-Speichersystem OceanStor Dorado3000
V3 und den Midrange- und High-End-All-Flash-Speicher OceanStor Dorado
Non-Volatile Memory Express (NVMe) vor. Die Lösungen zeichnen sich
durch hervorragende Leistung, umfassende Funktionen der
Unternehmensklasse und hohe Effizienz aus. Die Speichersysteme
erfüllen die Anforderungen mehr...
- Daiichi Sankyo Europe and Esperion Announce Validation of the Marketing Authorisation Application (MAA) for Bempedoic Acid and the Bempedoic Acid / Ezetimibe Fixed Dose Combination Tablet Munich and Ann Arbor, Michigan (ots/PRNewswire) -
- Application is based on results of a robust development programme,
which demonstrated that bempedoic acid was well tolerated and
efficacious for chronic use
- Bempedoic acid is a first-in-class, oral, once-daily ATP Citrate
Lyase (ACL) inhibitor that reduces cholesterol and fatty acid
synthesis in the liver
- Bempedoic acid expands Daiichi Sankyo Europe's commitment to
cardiovascular care and the development of innovative, convenient
and affordable treatments
mehr...
- Dataport eröffnet Standort für Softwareentwicklung in Kiel-Friedrichsort Altenholz (ots) -
Sperrfrist: 28.02.2019 13:00
Bitte beachten Sie, dass diese Meldung erst nach Ablauf der
Sperrfrist zur Veröffentlichung freigegeben ist.
Heute haben Dirk Schrödter, Chef der Staatskanzlei
Schleswig-Holstein, und Ulf Kämpfer, Oberbürgermeister der Stadt
Kiel, das Zentrum für Softwareentwicklung von Dataport in
Kiel-Friedrichsort eingeweiht. Der Standort bietet Raum für rund 300
Arbeitsplätze. Dataport wird an diesem Standort IT-Lösungen für die
moderne öffentliche Verwaltung entwickeln. Auch Co-Working-Modelle mehr...
- VSBLTY Groupe Technologies Corp. ab heute an der Börse; Börsenkürzel "VSBY" Technologieunternehmen führt Fusion von Marketing und Sicherheit
an
Philadelphia (ots/PRNewswire) - Die VSBLTY Groupe Technologies
Corp. (Das "Unternehmen" oder "VSBLTY") (CSE:VSBY), ein führendes
Einzelhandelssoftware- und Technologieunternehmen, das
Einschaltquotenmessungen mit Hilfe von maschinellem Lernen und
Computervison anbietet, wird ab der heutigen Öffnung an der Börse
gehandelt. Die Stammaktien von VSBLTY werden an der kanadischen Börse
(der "CSE") unter dem Kürzel "VSBY" gehandelt.
Die Ankündigung wurde von Jay mehr...
- André Harms neuer Vorsitzender der WGA (FOTO) Hamburg (ots) -
Im Rahmen der Mitgliederversammlung der Wirtschaftsvereinigung
Groß- und Außenhandel Hamburg e.V. (WGA), wurde André Harms,
Geschäftsführer der The Graymor Chemical Hamburg GmbH, für die
nächsten drei Jahre zum Vorsitzenden gewählt. André Harms folgt auf
Rudolf Tiemann, Inhaber Schütz & Co. Beteiligungsgesellschaft mbH,
der das Amt insgesamt 12 Jahre innehatte.
Unterstützt wird André Harms von Carsten Gerrens, Geschäftsführer
der C.E. Roeper GmbH, als stellvertretender Vorsitzender und, zum
dritten mehr...
|
|
|
Mehr zu dem Thema Aktuelle Wirtschaftsnews
Der meistgelesene Artikel zu dem Thema:
DBV löst Berechtigungsscheine von knapp 344 Mio. EUR ein
durchschnittliche Punktzahl: 0 Stimmen: 0
|