Sicherheitsforscher von Akamai haben das ungewöhnliche Verhalten von DGA-Familien mit dynamischen Seeds in DNS-Verkehrsdaten entdeckt. Das merkwürdige Verhalten deutet darauf hin, dass böswillige Akteure diese DGAs modifiziert haben, um die Erkennung weiter zu erschweren. Sie verlängern die Lebensdauer ihrer C2-Server, um so ihre Botnets zu schützen.
Risiken halten Sicherheitsexperten auf Trab
Für Sicherheitsforscher ist es schwierig, den bösartigen Datenverkehr zu blockieren. Die Domänen ändern sich häufig und sehen oft zufällig aus.
DGAs haben es möglich gemacht, die Robustheit der C2-Kommunikation zu erhöhen. Das ist die Voraussetzung für eine weitere Entwicklung ihrer Aktivitäten, darunter DDoS-Angriffe, Krypto-Mining, Verkauf sensibler Informationen von kompromittierten Geräten, Spyware, Werbebetrug, E-Mail-Betrug und Selbstverbreitung von Malware. All das stellt eine Gefahr für Unternehmensnetzwerke dar.
In der Pushdo-Familie stellt Akamai über einen Zeitraum von 50 Tagen sowohl vor als auch nach dem erwarteten DGA-Zeitpunkt einen stetigen Anstieg und Rückgang fest, wobei der Spitzenwert kurz vor dem erwarteten Startzeitpunkt bei etwa 10.000 eindeutigen Domänen liegt.
In der Necurs-Familie sieht Akamai einen Anstieg und einen Rückgang im Verlauf von sieben Tagen sowohl vor als auch nach dem erwarteten DGA-Zeitpunkt sowie einen zweiten Spitzenwert am zwölften Tag darüber.
Weitere Informationen finden Sie auf dem Akamai Blog.
Akamai unterstützt und schützt das digitale Leben. Führende Unternehmen weltweit setzen bei der Erstellung, Bereitstellung und beim Schutz ihrer digitalen Erlebnisse auf Akamai. So unterstützen wir täglich Milliarden von Menschen in ihrem Alltag, bei der Arbeit und in ihrer Freizeit. Mithilfe der am meisten verteilten Computing-Plattform – von der Cloud bis zur Edge – ermöglichen wir es unseren Kunden, Anwendungen zu entwickeln und auszuführen. So bleiben die Erlebnisse nahe beim Nutzer und Bedrohungen werden ferngehalten. Möchten Sie mehr über die Sicherheits-, Computing- und Bereitstellungslösungen von Akamai erfahren? Dann besuchen Sie uns unter akamai.com/de und akamai.com/de/blog oder folgen Sie Akamai Technologies auf Twitter und LinkedIn.
Akamai Technologies GmbH
Parkring 29
85748 Garching
Telefon: +49 (89) 94006-0
Telefax: +49 (89) 94006-006
http://www.akamai.com