(Registrieren)

CenturyLink kündigt Black Lotus Labs als neue Division der Threat Research and Operations an

Geschrieben am 28-02-2019

Black Lotus Labs deckt globale Verteilung und Versteckspiel-Taktik
vom Multitool-Botnetz Necurs auf

Monroe, Louisiana (ots/PRNewswire) - CenturyLink, Inc. (https://c2
12.net/c/link/?t=0&l=de&o=2385509-1&h=86067427&u=https%3A%2F%2Fc212.n
et%2Fc%2Flink%2F%3Ft%3D0%26l%3Dde%26o%3D2385509-1%26h%3D2947849646%26
u%3Dhttps%253A%252F%252Fc212.net%252Fc%252Flink%252F%253Ft%253D0%2526
l%253Den%2526o%253D2385509-2%2526h%253D985313051%2526u%253Dhttp%25253
A%25252F%25252Fnews.centurylink.com%25252F%2526a%253DCenturyLink%2525
2C%252BInc.%26a%3DCenturyLink%252C%2BInc.&a=CenturyLink%2C+Inc.)
(NYSE:CTL) beweist seinen starken Einsatz zum Schutz des Internets
vor bösartigen Akteuren und veröffentlicht Informationen zum Botnetz
Necurs. Diese wurden von der neuen Division der Threat Research and
Operations, Black Lotus Labs (https://c212.net/c/link/?t=0&l=de&o=238
5509-1&h=1141147642&u=https%3A%2F%2Fwww.centurylink.com%2Fbusiness%2F
security%2Fblack-lotus-labs.html%3Frid%3Dblacklotuslabs&a=Black+Lotus
+Labs), aufgedeckt.

Die interaktive Multichannel-Version dieser Pressemeldung finden
Sie hier: https://www.multivu.com/players/de/8238355-centurylink-bl
ack-lotus-labs/

Black Lotus Labs hat das Ziel, mit dem umfassenden
Netzwerk-Überblick von CenturyLink Kunden und das Internet vor
bösartigen Angriffen zu schützen. Das geschieht unter anderem durch
das Aufspüren und Aufbrechen von Botnetzen wie Necurs. Dieses Botnetz
ist sehr produktiv und weltweit gestreut. Necurs verteilt Spam und
Malware und hat kürzlich eine ausgefeilte Methode an den Tag gelegt,
um unentdeckt weiter Bots zu sammeln.

Den Black Lotus Labs Report zu Necurs finden Sie hier: https://ww
w.netformation.com/our-pov/casting-light-on-the-necurs-shadow/

"Necurs ist das Universalwerkzeug unter den Botnetzen. Es hat sich
vom Spam-Botnetz zur Verteilung von Bank-Trojanern und Ransomware zu
einem Proxy-Dienst mit Kryptomining und DDoS-Fähigkeiten
weiterentwickelt", erklärt Mike Benjamin, Leiter der Black Lotus
Labs. "Besonders interessant ist die regelmäßige Frequenz, mit der
Necurs sich quasi abschaltet und unsichtbar macht, um nicht entdeckt
zu werden. Es taucht dann wieder auf und sendet neue Befehle an
infizierte Hosts, nur um später erneut im Nichts zu verschwinden.
Diese Methode ist einer der vielen Gründe, warum Necurs sich auf mehr
als eine halbe Million Bots auf der ganzen Welt ausbreiten konnte."

Wichtige Erkenntnisse

- Black Lotus Labs hat seit Mai 2018 regelmäßige, anhaltende
Downtime-Perioden von rund zwei Wochen, gefolgt von rund drei
Wochen Aktivität, bei den drei aktivsten Bot-Gruppen von Necurs
beobachtet.
- Die circa 570.000 Necurs-Bots sind weltweit verteilt. Rund die
Hälfte befindet sich in den folgenden Ländern (Reihenfolge nach
Häufigkeit): Indien, Indonesien, Vietnam, Türkei und Iran.
- Necurs nutzt einen Domain Generation Algorithm (DGA), um seine
Aktivitäten zu verschleiern und einen Takedown zu vermeiden. DGA
ist jedoch ein zweischneidiges Schwert, weil DGA-generierte Domains
im Voraus bekannt sind. Sicherheitsforscher können so Verfahren zur
Auszählung von Bots und Command-and-Control (C2)-Infrastrukturen
anwenden wie das Sinkholing von DGA-Domains oder die Analyse von
Domain Name System (DNS) und Netzwerk-Traffic.
- CenturyLink hat sowohl Maßnahmen ergriffen, um das Necurs-Risiko
für seine Kunden zu minimieren, als auch andere Netzwerkbetreiber
zum Schutz des Internets über potenziell infizierte Geräte
informiert.

Zusätzliche Ressourcen

- Die Weiterentwicklung von TheMoon zu Proxy-as-a-Service: http://new
s.centurylink.com/2019-01-31-TheMoon-Illustrates-Evolving-Threat-of
-IoT-Botnets.
- Mylobots zweite Angriffsphase: http://news.centurylink.com/2018-11-
14-Mylobot-botnet-delivers-one-two-punch-with-Khalesi-malware.
- Satori-Botnet meldet sich mit neuen Zielen zurück: http://news.cent
urylink.com/2018-10-29-Satori-botnet-resurfaces-with-new-targets.

Informationen zu CenturyLink

CenturyLink (https://c212.net/c/link/?t=0&l=de&o=2385509-1&h=14443
49335&u=https%3A%2F%2Fc212.net%2Fc%2Flink%2F%3Ft%3D0%26l%3Dde%26o%3D2
385509-1%26h%3D452985776%26u%3Dhttps%253A%252F%252Fc212.net%252Fc%252
Flink%252F%253Ft%253D0%2526l%253Den%2526o%253D2385509-2%2526h%253D211
749044%2526u%253Dhttp%25253A%25252F%25252Fwww.centurylink.com%25252F%
2526a%253DCenturyLink%26a%3DCenturyLink&a=CenturyLink) (NYSE: CTL)
ist der zweitgrößte US-amerikanische Kommunikationsanbieter für
globale Unternehmenskunden. Mit Kunden in mehr als 60 Ländern und
einem starken Fokus auf Kundenerfahrung will CenturyLink sich als
weltweit bestes Netzwerkunternehmen positionieren, indem es den
steigenden Ansprüchen seiner Kunden hinsichtlich zuverlässiger und
sicherer Verbindungen entgegenkommt. Das Unternehmen unterstützt als
vertrauenswürdiger Partner seine Kunden auch dabei, die zunehmende
Komplexität von Netzwerken und IT zu bewältigen und ihr Geschäft mit
Managed Network- und Cybersicherheitslösungen zu schützen.

Logo -
https://mma.prnewswire.com/media/134213/centurylink_logo.jpg



Pressekontakt:
Stephanie Walkenshaw
+1 720-888-3084
stephanie.walkenshaw@centurylink.com

Original-Content von: CenturyLink, übermittelt durch news aktuell


Kontaktinformationen:

Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.

Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.

Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.

http://www.bankkaufmann.com/topics.html

Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.

@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf

E-Mail: media(at)at-symbol.de

676467

weitere Artikel:
  • Huawei stellt neue Produkte der OceanStor Dorado All-Flash-Speicherfamilie vor Bereitstellung von Speichereffizienz und -leistung der Unternehmensklasse für die anspruchsvollsten Anwendungsszenarien Barcelona, Spanien (ots/PRNewswire) - Während der MWC19 stellte Huawei das Einsteiger-All-Flash-Speichersystem OceanStor Dorado3000 V3 und den Midrange- und High-End-All-Flash-Speicher OceanStor Dorado Non-Volatile Memory Express (NVMe) vor. Die Lösungen zeichnen sich durch hervorragende Leistung, umfassende Funktionen der Unternehmensklasse und hohe Effizienz aus. Die Speichersysteme erfüllen die Anforderungen mehr...

  • Daiichi Sankyo Europe and Esperion Announce Validation of the Marketing Authorisation Application (MAA) for Bempedoic Acid and the Bempedoic Acid / Ezetimibe Fixed Dose Combination Tablet Munich and Ann Arbor, Michigan (ots/PRNewswire) - - Application is based on results of a robust development programme, which demonstrated that bempedoic acid was well tolerated and efficacious for chronic use - Bempedoic acid is a first-in-class, oral, once-daily ATP Citrate Lyase (ACL) inhibitor that reduces cholesterol and fatty acid synthesis in the liver - Bempedoic acid expands Daiichi Sankyo Europe's commitment to cardiovascular care and the development of innovative, convenient and affordable treatments mehr...

  • Dataport eröffnet Standort für Softwareentwicklung in Kiel-Friedrichsort Altenholz (ots) - Sperrfrist: 28.02.2019 13:00 Bitte beachten Sie, dass diese Meldung erst nach Ablauf der Sperrfrist zur Veröffentlichung freigegeben ist. Heute haben Dirk Schrödter, Chef der Staatskanzlei Schleswig-Holstein, und Ulf Kämpfer, Oberbürgermeister der Stadt Kiel, das Zentrum für Softwareentwicklung von Dataport in Kiel-Friedrichsort eingeweiht. Der Standort bietet Raum für rund 300 Arbeitsplätze. Dataport wird an diesem Standort IT-Lösungen für die moderne öffentliche Verwaltung entwickeln. Auch Co-Working-Modelle mehr...

  • VSBLTY Groupe Technologies Corp. ab heute an der Börse; Börsenkürzel "VSBY" Technologieunternehmen führt Fusion von Marketing und Sicherheit an Philadelphia (ots/PRNewswire) - Die VSBLTY Groupe Technologies Corp. (Das "Unternehmen" oder "VSBLTY") (CSE:VSBY), ein führendes Einzelhandelssoftware- und Technologieunternehmen, das Einschaltquotenmessungen mit Hilfe von maschinellem Lernen und Computervison anbietet, wird ab der heutigen Öffnung an der Börse gehandelt. Die Stammaktien von VSBLTY werden an der kanadischen Börse (der "CSE") unter dem Kürzel "VSBY" gehandelt. Die Ankündigung wurde von Jay mehr...

  • André Harms neuer Vorsitzender der WGA (FOTO) Hamburg (ots) - Im Rahmen der Mitgliederversammlung der Wirtschaftsvereinigung Groß- und Außenhandel Hamburg e.V. (WGA), wurde André Harms, Geschäftsführer der The Graymor Chemical Hamburg GmbH, für die nächsten drei Jahre zum Vorsitzenden gewählt. André Harms folgt auf Rudolf Tiemann, Inhaber Schütz & Co. Beteiligungsgesellschaft mbH, der das Amt insgesamt 12 Jahre innehatte. Unterstützt wird André Harms von Carsten Gerrens, Geschäftsführer der C.E. Roeper GmbH, als stellvertretender Vorsitzender und, zum dritten mehr...

Mehr zu dem Thema Aktuelle Wirtschaftsnews

Der meistgelesene Artikel zu dem Thema:

DBV löst Berechtigungsscheine von knapp 344 Mio. EUR ein

durchschnittliche Punktzahl: 0
Stimmen: 0

Bitte nehmen Sie sich einen Augenblick Zeit, diesen Artikel zu bewerten:

Exzellent
Sehr gut
gut
normal
schlecht