Cisco Talos-Analyse

Kriminelle Akteure nutzen seit Jahren bösartige Proxy-Netze für Distributed-Denial-of-Service (DDoS)-Angriffe. Diese Netzwerke aus kompromittierten Soho-Routern (Small Office, Home Office), NAS- (Network Attached Storage) oder IoT-Geräten tarnen den Ursprung der Angriffe, was die Zuordnung und Abwehr erschwert. Wurden klassische Botnetze in der Vergangenheit vor allem von kommerziellen Gruppen verwendet, greifen zunehmend staatlich gesponsorte Akteure auf bösartige Proxy-Netze zurück, so eine aktuelle Analyse der Threat-Intelligence-Forscher von Cisco Talos.