{"id":3165,"date":"2023-06-30T11:38:12","date_gmt":"2023-06-30T09:38:12","guid":{"rendered":"https:\/\/www.felix-bauer-it.de\/blog\/?p=3165"},"modified":"2023-06-30T12:24:23","modified_gmt":"2023-06-30T10:24:23","slug":"router-malware-mirai-botnet-nutzt-sicherheitsluecken-aus","status":"publish","type":"post","link":"https:\/\/www.felix-bauer-it.de\/blog\/router-malware-mirai-botnet-nutzt-sicherheitsluecken-aus\/","title":{"rendered":"Router-Malware: Mirai-Botnet nutzt Sicherheitsl\u00fccken aus"},"content":{"rendered":"
\n
\"Router\"<\/figure>\n<\/div>\n\n\n

Die IT-Experten von Unit42, einer Abteilung von Palo Alto, verfolgen aufmerksam eine Cybercrime-Kampagne<\/a>, die auf das Internet der Dinge (IoT) abzielt. Dabei nutzen die Angreifer Sicherheitsl\u00fccken aus, um Varianten des gef\u00fcrchteten Mirai-Botnets zu verbreiten.<\/p>\n\n\n\n

Die Angreifer nutzen insgesamt 22 Sicherheitsl\u00fccken, um vollen Zugriff auf die anf\u00e4lligen Ger\u00e4te zu erlangen und sie ihrem Botnet hinzuzuf\u00fcgen. Mit dieser Kontrolle f\u00fchren sie dann weitere Angriffe wie Distributed Denial of Service (DDoS) durch.<\/p>\n\n\n\n

Eine erste Welle dieser Kampagne wurde im M\u00e4rz erkannt, als ein Shell-Downloader entdeckt wurde, der verschiedene Bot-Clients f\u00fcr unterschiedliche Prozessorarchitekturen herunterl\u00e4dt und ausf\u00fchrt. Eine nachfolgende Kampagne im April nutzte denselben Shellcode-Downloader.<\/p>\n\n\n\n

Die IT-Forensiker stellten fest, dass die Angreifer st\u00e4ndig neue Exploits hinzuf\u00fcgten und so immer mehr Router angriffen und in Drohnen f\u00fcr ihr Botnetz verwandelten. Aufgrund der Verhaltensmuster der heruntergeladenen Botnet-Clients gehen die Forscher davon aus, dass es sich um Varianten des Mirai-Botnets handelt.<\/p>\n\n\n\n\n\n\n\n

Einzigartig an dieser Malware-Variante ist, dass sie im Gegensatz zu anderen Mirai-Versionen keine Funktionen enth\u00e4lt, um Brute-Force-Angriffe auf Telnet- oder SSH-Logins durchzuf\u00fchren oder Schwachstellen in diesen Diensten auszunutzen. Die Malware verbreitete sich ausschlie\u00dflich durch Angriffsversuche des Botnet-Betreibers.<\/p>\n\n\n

\n
\"\"
Ein Diagramm zur Veranschaulichung der aktuellen Mirai-Kampagne.
Quelle: Palo Alto \/ Unit42<\/figcaption><\/figure>\n<\/div>\n\n\n

Die Liste der betroffenen Ger\u00e4te und Software ist lang und umfasst Hersteller wie APsystems, Arris, D-Link, EnGenius, FLIR, Intelbras, MediaTek, MVPower, Netgear, Nortek, SolarView, Telesquare, Tenda, TP-Link, Vacron, Zeroshell und Zyxel. Besorgniserregend ist, dass einige der betroffenen Ger\u00e4te das Ende ihres Lebenszyklus erreicht haben und daher keine Updates mehr erhalten, um die Sicherheitsl\u00fccken zu schlie\u00dfen.<\/p>\n\n\n\n

Als Reaktion darauf hat D-Link angek\u00fcndigt, dass Nutzer in den USA, deren Ger\u00e4te bereits das Ende ihres Lebenszyklus erreicht haben, Ersatzger\u00e4te zu einem reduzierten Preis erhalten k\u00f6nnen.<\/p>\n\n\n\n

Der Router, das Tor zum Internet und zu unseren digitalen Aktivit\u00e4ten, nimmt eine Schl\u00fcsselposition ein. Die rechtzeitige und sofortige Installation von Sicherheitsupdates f\u00fcr Router ist besonders wichtig. Ohne aktuelle Sicherheitsupdates ist Ihr Router - und damit Ihr gesamtes Netzwerk - potenziell anf\u00e4llig f\u00fcr verschiedene Arten von Cyberangriffen. Hacker und Cyberkriminelle sind st\u00e4ndig auf der Suche nach Schwachstellen in Netzwerkger\u00e4ten, um sich unberechtigten Zugang zu verschaffen, Daten zu stehlen oder Schadsoftware zu verbreiten. Aktuelle Software ist Ihre erste Verteidigungslinie gegen solche Angriffe.<\/p>","protected":false},"excerpt":{"rendered":"

Die IT-Experten von Unit42, einer Abteilung von Palo Alto, verfolgen aufmerksam eine Cybercrime-Kampagne, die auf das Internet der Dinge (IoT) abzielt. Dabei nutzen die Angreifer Sicherheitsl\u00fccken aus, um Varianten des gef\u00fcrchteten Mirai-Botnets zu verbreiten. Die Angreifer nutzen insgesamt 22 Sicherheitsl\u00fccken, um vollen Zugriff auf die anf\u00e4lligen Ger\u00e4te zu erlangen und sie ihrem Botnet hinzuzuf\u00fcgen. Mit...<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,1],"tags":[],"class_list":["post-3165","post","type-post","status-publish","format-standard","hentry","category-aktuelles","category-allgemein"],"_links":{"self":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/3165","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/comments?post=3165"}],"version-history":[{"count":14,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/3165\/revisions"}],"predecessor-version":[{"id":3182,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/3165\/revisions\/3182"}],"wp:attachment":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/media?parent=3165"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/categories?post=3165"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/tags?post=3165"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}