Aqua Security Software Ltd. hat eine bedeutende Distributed Denial-of-Service (DDoS)-Kampagne enthüllt, die von einem Bedrohungsakteur namens Matrix durchgeführt wird und über 35 Millionen Geräte weltweit angreift. Diese Attacke konzentriert sich hauptsächlich auf anfällige Internet-of-Things (IoT)- und Unternehmenssysteme und nutzt Botnets mit einer Größe von 350.000 bis 1,7 Millionen kompromittierten Geräten.
Die Kampagne von Matrix ist bemerkenswert für die Verwendung öffentlich verfügbarer Tools, was zeigt, wie selbst weniger raffinierte Angreifer groß angelegte Operationen durchführen können. Das Mirai-Botnet spielt dabei eine zentrale Rolle, indem es schwache oder standardmäßige Anmeldeinformationen ausnutzt, um IoT-Geräte in ein Netzwerk zu integrieren, das in der Lage ist, weitreichende Störungen zu verursachen. Weitere Methoden umfassen Python-Skripte und Brute-Force-Techniken, die auf Router, IP-Kameras und Server abzielen.
Die Kampagne nutzt bekannte Schwachstellen aus, wie CVE-2024-27348 in Apache HugeGraph und CVE-2021-20090 in Arcadyan-Firmware, und erstreckt sich auch auf Unternehmenssoftware wie Hadoop. Ein einzigartiges Merkmal der Strategie von Matrix ist die Verwendung von Discord-Bots und einem Telegram-Shop für operative und finanzielle Transaktionen, die den Verkauf maßgeschneiderter DDoS-Angriffspläne ermöglichen.
Matrix kategorisiert seine Angriffspläne in Ebenen, die den Start von Layer-4- und Layer-7-Angriffen erleichtern, wobei Zahlungen in Kryptowährung verarbeitet werden, um Anonymität zu gewährleisten. Die Kampagne richtet sich hauptsächlich an IoT-reiche Regionen im asiatisch-pazifischen Raum, insbesondere China und Japan, nicht aus politischen Gründen, sondern aufgrund der hohen Verbreitung von vernetzten Geräten.
Um Risiken solcher Angriffe zu mindern, empfehlen die Forscher von Aqua Nautilus, die Firmware von Geräten zu aktualisieren, Standardanmeldeinformationen zu deaktivieren und Sicherheitsmaßnahmen auf IoT- und Unternehmenssystemen zu verbessern. Sie betonen, dass es entscheidend ist, grundlegende Sicherheitslücken zu schließen, um die Exposition gegenüber groß angelegten Bedrohungen zu reduzieren.