IT-Forscher von Fortinet haben einen getarnten Malware-Strang aus der „Mirai“-Botnet-Familie ausfindig gemacht, der Schwachstellen in Produkten von Cisco, DrayTek, Raisecom und TP-Link angreift. Das Botnet, das sie „Gayfemboy“ nennen, ist, außer in Brasilien, Frankreich, Israel, Mexiko, der Schweiz, den USA und Vietnam auch in Deutschland aktiv und attackiert Branchen wie die verarbeitende Industrie, Technologie, Baugewerbe, Medien und Kommunikation. Um die einfache Entdeckung zu verhindern, war das untersuchte Sample mit dem UPX-Packer gepackt, dessen Header „UPX!“ allerdings durch nicht-druckbare Zeichen in Hexadezimalcode „10 F0 00 00“ ersetzt wurde.
Den vollständigen Artikel finden Sie hier: