Akamai-Sicherheitsforscher enthüllen unerwartetes Verhalten von DGA-Familien

Malware muss häufig mit einem zentralen Server kommunizieren, um Befehle oder Updates zu erhalten. Dabei kommen sogenannte domaingenerierte Algorithmen (DGAs) zum Einsatz, um eine große Anzahl von semirandomisierten Domainnamen zu generieren.

Sicherheitsforscher von Akamai haben das ungewöhnliche Verhalten von DGA-Familien mit dynamischen Seeds in DNS-Verkehrsdaten entdeckt. Das merkwürdige Verhalten deutet darauf hin, dass böswillige Akteure diese DGAs modifiziert haben, um die Erkennung weiter zu erschweren. Sie verlängern die Lebensdauer ihrer C2-Server, um so ihre Botnets zu schützen.

Risiken halten Sicherheitsexperten auf Trab

Für Sicherheitsforscher ist es schwierig, den bösartigen Datenverkehr zu blockieren. Die Domänen ändern sich häufig und sehen oft zufällig aus.

DGAs haben es möglich gemacht, die Robustheit der C2-Kommunikation zu erhöhen. Das ist die Voraussetzung für eine weitere Entwicklung ihrer Aktivitäten, darunter DDoS-Angriffe, Krypto-Mining, Verkauf sensibler Informationen von kompromittierten Geräten, Spyware, Werbebetrug, E-Mail-Betrug und Selbstverbreitung von Malware. All das stellt eine Gefahr für Unternehmensnetzwerke dar.

In der Pushdo-Familie stellt Akamai über einen Zeitraum von 50 Tagen sowohl vor als auch nach dem erwarteten DGA-Zeitpunkt einen stetigen Anstieg und Rückgang fest, wobei der Spitzenwert kurz vor dem erwarteten Startzeitpunkt bei etwa 10.000 eindeutigen Domänen liegt.

In der Necurs-Familie sieht Akamai einen Anstieg und einen Rückgang im Verlauf von sieben Tagen sowohl vor als auch nach dem erwarteten DGA-Zeitpunkt sowie einen zweiten Spitzenwert am zwölften Tag darüber.

Weitere Informationen finden Sie auf dem Akamai Blog.

Über die Akamai Technologies GmbH

Akamai unterstützt und schützt das digitale Leben. Führende Unternehmen weltweit setzen bei der Erstellung, Bereitstellung und beim Schutz ihrer digitalen Erlebnisse auf Akamai. So unterstützen wir täglich Milliarden von Menschen in ihrem Alltag, bei der Arbeit und in ihrer Freizeit. Mithilfe der am meisten verteilten Computing-Plattform – von der Cloud bis zur Edge – ermöglichen wir es unseren Kunden, Anwendungen zu entwickeln und auszuführen. So bleiben die Erlebnisse nahe beim Nutzer und Bedrohungen werden ferngehalten. Möchten Sie mehr über die Sicherheits-, Computing- und Bereitstellungslösungen von Akamai erfahren? Dann besuchen Sie uns unter akamai.com/de und akamai.com/de/blog oder folgen Sie Akamai Technologies auf Twitter und LinkedIn.

Firmenkontakt und Herausgeber der Meldung:

Akamai Technologies GmbH
Parkring 29
85748 Garching
Telefon: +49 (89) 94006-0
Telefax: +49 (89) 94006-006
http://www.akamai.com

Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.