Zombie-Rechner

Ein Zombie-Rechner ist ein Host, der mit Schadcode infiziert ist und einem entfernten Operator erlaubt, Befehle ohne Wissen des Besitzers auszuführen. Nach der Aufnahme erhält das Gerät Anweisungen über einen Command-and-Control-Kanal (C2) und kann zum Versand von Spam, zum Kryptomining, zum Hosten von Phishing-Kits, für DDoS-Angriffe oder zur Bewegung innerhalb von Netzwerken genutzt werden. Zombies entstehen durch Phishing, Drive-by-Downloads, freigelegte Dienste oder schwache Anmeldedaten und bleiben oft lange inaktiv, um Erkennung zu umgehen. Schutzmaßnahmen umfassen Endpoint-Schutz, zeitnahes Patchen, ausgehende Filterung, DNS-Überwachung auf C2-Domains und das Isolieren oder Neuaufsetzen infizierter Systeme.