Vom Botnet zur Enterprise-Plattform
ShadowV2 ist aber nicht nur eine Malware, sondern auch ein Marktplatz. So entdecke Darktrace eine vollständige Benutzeroberfläche, die mit Tailwind und FastAPI erstellt wurde, komplett mit Swagger-Dokumentation, Administrator- und Consumer-Privilege-Stufen, Blacklists und modularen Angriffsoptionen. Das Design ähnelte dabei laut den Experten legitime SaaS-Plattformen, mit Dashboards sowie Animationen, die DDoS-Angriffe so einfach machen wie einen Klick auf „Begin“.
Jason Soroko, Senior Fellow bei Sectigo, sieht dies als Teil eines breiteren kriminellen Traits, bei dem Spezialisierung gegenüber Ausbreitung siegt. „Das Vorhandensein einer API und einer vollständigen Benutzeroberfläche macht Botnets zu einem Downside, wodurch sich die Erkennung von Host-Indikatoren auf das Verhalten der Kontrollebene verlagert“, so Soroko.
„Statt isolierter Kampagnen sehen sich Verteidiger nun mit Produkten konfrontiert, die über Roadmaps, Funktionserweiterungen und Kunden-Help-Modelle verfügen“, fügt er hinzu. Diese Einschätzung teilen auch die Experten von Darktrace und ergänzten, dass ein mehrschichtiger Ansatz erforderlich ist, um ShadowV2 zu bekämpfen.
