Verteidiger eines sauberen Internets

Wir schützen das Internet proaktiv, indem wir monatlich  ~63 C2s  beseitigen.

UNSER ZIEL

Die Mission von Black Lotus Lab ist die Nutzung unserer Netzwerk-Sichtbarkeit, um Kunden zu schützen und die Sauberkeit des Internets zu wahren.

Folgen Sie uns auf Twitter

Black Lotus Labs - Threat Intel

9/5/19
Trotz der Allgegenwart von DNS priorisieren heute zu viele Sicherheitsteams es nicht ausreichend als einen Schwerpunkt für Überwachung und Risikominderung.
6/17/19
In den letzten Jahren etablierte sich Emotet als allgegenwärtige und sich ständig weiterentwickelnde Bedrohung, die sich von einem prominenten Banktrojaner zu einem modularen Spam- und Malware-as-a-Service-Botnet entwickelt hat.
2/28/19
Das Necurs Botnet hat eine bekannte und schmutzige Geschichte krimineller Unterfangen. Heute wird es als eines der erfolgreichsten Verbreiter von Spam und Malware angesehen.

UNSERE SICHTBARKEIT

Mehr sehen. Mehr aufhalten.

~139B

Täglich überwachte NetFlow-Sessions

680+

Monatlich neue C2s entdeckt

~18.000

C2s täglich überwacht

BEDROHUNGSBERICHT

Lesen Sie den CenturyLink Bedrohungsbericht 2019

Unser Bereich für Bedrohungsforschung und -operationen, Black Lotus Labs, gibt Aufschluss über den aktuellen Stand der Bedrohungslandschaft mit proprietärer Forschung zu Massenmalware, wie beispielsweise dem netzwerkbasierten Verhalten einiger der heute verbreitetsten Botnetze: Mylobot, TheMoon, Necurs, Mirai/Satori und Emotet. 

Erfahren Sie, wie Bedrohungsakteure eine Vielzahl von Taktiken einsetzen, einschließlich DNS-basierter Angriffe, und erhalten Sie umsetzbare Ratschläge, wie Sie Ihr Netzwerk am besten verteidigen können.

Kürzlich erschiene Artikel

9/5/19
Trotz der Allgegenwart von DNS priorisieren heute zu viele Sicherheitsteams es nicht ausreichend als einen Schwerpunkt für Überwachung und Risikominderung.
6/17/19
In den letzten Jahren etablierte sich Emotet als allgegenwärtige und sich ständig weiterentwickelnde Bedrohung, die sich von einem prominenten Banktrojaner zu einem modularen Spam- und Malware-as-a-Service-Botnet entwickelt hat.
2/28/19
Das Necurs Botnet hat eine bekannte und schmutzige Geschichte krimineller Unterfangen. Heute wird es als eines der erfolgreichsten Verbreiter von Spam und Malware angesehen. 
1/31/19
Im vergangenen Jahr hat CenturyLink Threat Research Labs ein IoT Botnet mit dem Namen „TheMoon“ verfolgt. TheMoon ist ein modulares Botnet, das insbesondere Schwachstellen von Routern in Breitbandnetzwerken ausnutzt.
11/14/18
CenturyLink Threat Research Labs hat das Mylobot Botnet verfolgt, eine komplexe Malware-Familie, die als Downloader kategorisiert wird. Was Mylobot so gefährlich macht, ist seine Fähigkeit, nach der Infizierung eines Hosts alle Arten von Payload herunterzuladen und auszuführen.
10/29/18
Die Malware Mirami betrat das Spielfeld als Waffe bei einem Kompetenzgerangel von konkurrierenden Server-Betreibern für Videospiele. In den zwei Jahren seit dem erstmaligen Auftreten hat sie sich weltweit zu einer allgemeinen DDoS-Angriffsplattform entwickelt.
10/18/16
Level 3 Threat Research Labs hat kürzlich eine Malware-Familie aufgezeigt, die Internet-of-Things(IoT)-Geräte ausnutzt und DDoS Botnets erschafft. 
9/7/16
Am 13. August veröffentlichte eine bis dahin unbekannte Gruppe mit dem Namen „Shadow Brokers“ Dateien, die angeblich die Werkzeuge einer Hacker-Organisation mit dem Namen „Equation Group“ darstellten. 
8/29/16
Durch übereilte Versuche, alles im Internet zu vernetzen, sind täglich Millionen von Produkten ungeschützt und möglichem Missbrauch ausgesetzt. Wir haben Haushaltsgeräte, Sportkleidung, Tablettenbehälter und sogar Gabeln gesehen, die mit dem Internet verbunden sind.
2/25/16
Es war schlimmer als gedacht, aber besser als es hätte sein können. Am letzten Samstag, den 20. Februar, wurde entdeckt, dass die Installation von einer der beliebtesten Linux Desktop-Anwendungen gehackt wurde.
8/25/15
Je schneller wir in der Sicherheits- und Netzwerkbranche neue Angriffe identifizieren können, desto schneller können wir Lösungen zur Verlangsamung oder Eindämmung der Methode finden.
5/29/15
Wenn Sie bei Ihrem lokalen Einzelhändler, an der Tankstelle, in einem Restaurant oder in einer Bar mit Kreditkarte zahlen, kann dies Folgen haben.
4/8/15
Mit jedem Monat verbessert sich die Fähigkeit der Informationssicherheit-Gemeinschaft, auf Bedrohungen und Schwachstellen zu reagieren und sie zu verbessern. Die einheitliche Reaktion der Sicherheitsgemeinschaft auf einen neuen File Hash, eine neue Technik oder Kommunikationsmethode war noch nie deutlicher.
11/1/14
Die kürzlich offenbarte Schwachstelle von Bash, die unter dem Namen Shellshock bekannt wurde, bietet eine erstklassige Chance, das Thema Sicherheit zu diskutieren. Shellshock ist gewissermaßen einzigartig, weil es sich weder um einen neuen Virus handelte noch schwierig zu lösen war, obwohl es sehr weitgehende Folgen hatte.