For English version click here.

Link11 warnt vor gefährlichen DDoS-Angriffen durch ZZb00t

17.05.2017        Bedrohungslage
Link11 warnt vor gefährlichen DDoS-Angriffen durch ZZb00t

Unter dem Pseudonym ZZb00t attackiert ein Hacker seit Wochen Webserver in Deutschland. Die Liste seiner Opfer reicht von internationalen Logistikdienstleistern bis zu den großen Online-Shops Rakuten.de, billiger.de und RedCoon.de sowie weiteren E-Commerce-Dienstleister, deren Ausfällen auf dem E-Commerce-Blog Wortfilter.de dokumentiert sind. Der Angreifer attackiert gezielt Server, deren originalen IP-Adressen nicht vom Internet abgeschirmt sind. Außerdem greift er die internen Netze an.

Der auf Twitter sehr aktive DDoS-Angreifer ZZb00t hat es sich scheinbar zur Aufgabe gemacht, unzureichend gesicherte Server aufzuspüren und Unternehmen mit angekündigten Attacken auf die Schwachstellen hinzuweisen. In seinen Tweets findet sich neben den Hashtags #badservers und #sadsecurity wiederholt der Hinweis auf die schlechte Schutzqualität: „just bad servers for a provider..“(Quelle Twitter Kommunikation, 15.05.2017) und „That’s just shit.“ (Quelle Twitter Kommunikation, 15.05.2017)

Der Ablauf gleicht sich bei allen Opfern zu denen zahlreiche große Unternehmen wie Rakuten.de, billiger.de und Redcoon.de gehören. ZZb00t kündigt die Attacken erst mit einem oder mehreren Tweets an, dann folgt pünktlich der DDoS-Angriff, der sich wie Fall von Hood.de über 5 Stunden hinziehen kann. Dessen Folgen dokumentiert ZZb00t wiederum mit Screenshots und Kommentaren auf Twitter.

Das Link11 Security Operation Center (LSOC) hat neben der Kommunikation auf Twitter auch Informationen aus der eigenen Netzwerküberwachung sowie aus Gesprächen mit Opfern ausgewertet und wichtige Informationen über ZZb00t und seinem Vorgehen zusammengestellt. Eine Übersicht über die bisher attackierten Unternehmen sowie detaillierte Informationen zu den Angriffsvektoren und der ausgenutzten Schwachstelle liefert der aktuelle Eintrag auf dem von Link11 eingerichteten DDoS-Blog.

Die Webseite bietet frei zugängliche Informationen zur DDoS-Bedrohungslage sowie aktuelle Statistiken und Analysen für Deutschland, Österreich und die Schweiz. Hier können sich Unternehmen im Vorfeld für Warnhinweise auf drohende Attacken registrieren. Die Warnmeldungen können ihnen helfen, rechtzeitig Schutzmaßnahmen zu ergreifen, um die Verfügbarkeit ihrer mit dem Internet verbundenen Services abzusichern.

Zurück zur Übersicht

Neueste Blogbeiträge

Bedrohungslage: Erneute Welle von DDoS-Erpressungen durch Fancy Lazarus

Bedrohungslage: Link11 DDoS-Report: Verdopplung der Angriffe im 1. Quartal 2021

Bedrohungslage: So machen Cyberkriminelle mit Daten und DDoS-Attacken Kasse

Bedrohungslage: Valentinstag: DDoS-Angreifer bedrohen Online-Handel

Bedrohungslage: DDoS-Report: Angriffe auf Rekordniveau im Corona-Jahr

IT-Sicherheit: Black Friday: Wie kann sich die E-Commerce-Branche vor DDoS-Angriffen schützen

Bleiben Sie informiert über aktuelle DDoS-Reports, Warnmeldungen und Neuigkeiten zu IT-Sicherheit, Cybercrime und DDoS-Schutz.

Anmelden

Informiert bleiben!

Link11 Blog abonnieren mit News zum Unternehmen, IT-Security, Cybercrime

Anmelden

Kategorien

Schlagwörter

Cyber-Attacken ( 34 ) DDoS ( 27 ) Schutz ( 25 ) Cybercrime ( 20 ) KRITIS ( 13 ) Cloud ( 10 ) IoT ( 7 )

Link11GmbH​

Folgen Sie Link11 auf Twitter

21. June 2021 10:34

https://t.co/a0lf7SPB37 Want to see more interesting facts, data and insights from the Cyber- & DDoS Attack threats…

7 Retweets   7

Mehr lesen
17. June 2021 11:00

❗ ️Warning: New wave of ransom DDoS attacks by Fancy Lazarus! Are you also affected? Don't worry, there are things…

3 Retweets   3

Mehr lesen
14. June 2021 13:54

Das Lockdown-Ende führt zu neuen und großen Herausforderungen für die IT-Sicherheit. Unser COO @MarcWilczek erklärt…

4 Retweets   2

Mehr lesen
14. June 2021 11:23

RT @DarkReading: 'Fancy Lazarus' Criminal Group Launches DDoS Extortion Campaign https://t.co/BeknFBlpmv #ddos #cybercrime via @kellymsher…

3 Retweets   0

Mehr lesen
11. June 2021 15:20

Electronic Arts has suffered a big data breach resulting in hackers getting away with important source code for gam…

1 Retweets   1

Mehr lesen
10. June 2021 14:43

https://t.co/HqsAkp4Wk2 Are you passionate/curious about cybersecurity? Subscribe to our monthly Newsletter and sta…

7 Retweets   4

Mehr lesen
10. June 2021 08:27

RT @MarcWilczek: In the UK, companies are 15 times more likely to witness a cyberattack than a fire or theft. #Malware, #Ransomware, busine…

11 Retweets   0

09. June 2021 13:54

Am 16. Juni haben Link11 und Cloud-Provider @PlusServer einen gemeinsamen Vortrag auf der Cloud Security Insights!…

2 Retweets   2

Mehr lesen
07. June 2021 12:57

Proven and robust cyber security can have a positive impact on a company's credit rating - or damage it if the impl…

2 Retweets   2

Mehr lesen
02. June 2021 13:17

DDoS attacks are no longer just more persistent and larger, but also significantly more complex. Without proven IT…

10 Retweets   4

Mehr lesen
31. May 2021 14:21

Mexico closes lottery websites to people from abroad due to ransomware DDoS threats: Even…

8 Retweets   3

Mehr lesen
25. May 2021 11:00

National security expert warns of cyberattacks on Australia's critical infrastructure and expects threat to be "imm…

3 Retweets   0

Mehr lesen