Security: Talos Cisco entdeckt riesiges Botnetz

Sicherheitsexperten von Cisco Talos konnten ein riesiges Botnetzwerk identifizieren, welches vor allen aus infizierten Netzwerkspeichern und Routern bestehen soll.

Silvio Werner, Veröffentlicht am 24.05.2018

Security Internet of Things (IoT)

Die Schadsoftware soll mindestens 500.000 Geräte in über 50 Länder befallen haben. Konkret betroffen sollen unter anderem Geräte von Linksys, Mkrotik, Netgear und Qnap sein. Die Malware nistet sich dabei durch einen mehrstufigen Prozess in das System ein, die Malware selbst wird VPNFlter genannt und soll etwa Login-Daten von Nutzern stehlen können - und zwar, indem Datenpakete nach entsprechenden Informationen durchsucht werden.

Insbesondere eine Eigenschaft der Schadsoftware ist besonders bedenklich: Den Experten zufolge kann die Malware auf Befehl hin entsprechende Geräte komplett lahmlegen. Cisco Talos vermutet hinter der Attacke staatliche Akteure, wobei die Experten indirekt und vorsichtig die Beteiligung Russlands andeuten. Die Malware soll sich durch das Rücksetzen auf Werkseinstellungen beheben lassen, wobei unklar ist, ob somit bei einem betroffenen NAS auch die Löschung aller auf den Festplatten gespeicherten Daten erforderlich ist.

Quelle(n)

blog.talosintelligence.com/2018/05/VPNFilter.html

Verwandte Artikel

Security: Router schnüffeln Nutzer aus und minen Kryptowährungen (Symbolbild, MikroTik)

Security: Router schnüffeln Nutzer aus und minen Kryptowährungen 06.09.2018

Security: Ultraschall von Monitor-Netzteil verrät Bildinhalte (Symbolfoto)

Security: Ultraschall von Monitor-Netzteil verrät Bildinhalte 24.08.2018

Firmennetzwerke lassen sich mit manipulierten Fax-Nachrichten infiltrieren (Symbolfoto)

Firmennetzwerke lassen sich mit manipulierten Fax-Nachrichten infiltrieren 13.08.2018

Zahlreiche Play Store Apps waren mit Windows-Malware verseucht (Symbolfoto)

Zahlreiche Play Store Apps waren mit Windows-Malware verseucht 08.08.2018

Zahl der DDoS-Attacken im DACH-Raum rückläufig, heftigere Angriffe erwartet (Symbolfoto)

Zahl der DDoS-Attacken im DACH-Raum rückläufig, heftigere Angriffe erwartet 06.08.2018

Deutsche Unternehmen sind schlecht gegen Cyberangriffe gerüstet (Symbolfoto)

Deutsche Unternehmen sind schlecht gegen Cyberangriffe gerüstet 23.07.2018

Cisco entfernt fünfte undokumentierte Backdoor aus eigener Software (Symbolfoto)

Cisco entfernt fünfte undokumentierte Backdoor aus eigener Software 22.07.2018

Sicherheit: Jeder vierte Router ist anfällig für Angriffe (Symbolfoto)

Sicherheit: Jeder vierte Router ist anfällig für Angriffe 20.07.2018

Chrome ist ab sofort durch Site Isolation sicherer und braucht mehr RAM (Bild: Google)

Chrome ist ab sofort durch Site Isolation sicherer und braucht mehr RAM 12.07.2018

Security: Malware mit gültigen D-Link-Zertifikat im Umlauf 10.07.2018

Security: VLC Media Player ist angreifbar 09.07.2018

Security: Passwörter lassen sich durch Fingerwärme ausspionieren (Symbolfoto)

Security: Passwörter lassen sich durch Fingerwärme ausspionieren 06.07.2018

Security: Google-Geräte verraten Standort 19.06.2018

Security: Malware befällt Fire TV 12.06.2018

VPNFilter-Botnetz wird gefährlicher (Symbolfoto)

VPNFilter-Botnetz wird gefährlicher 07.06.2018

F-Secure: Sicherheitssoftware hat eine kritische Lücke 05.06.2018

Security: Browser verrieten Nutzdaten via CSS (Symbolfoto)

Security: Browser verrieten Nutzdaten via CSS 01.06.2018

Security: VPN-Dienste verkaufen Nutzer-Daten 29.05.2018

Security: Zehntausende Apple IDs mit Passwort im Klartext geleaked 21.05.2018

Security: Chrome markiert HTTTS-Verbindungen nicht mehr (Bild: Google)

Security: Chrome markiert https-Verbindungen nicht mehr 18.05.2018

Security: Millionen iOS-Geräte sollen durch Programmierfehler angreifbar sein, auch Android betroffen 17.05.2018

Security: Malware im Ubuntu Snap Store gefunden 13.05.2018

Security: Chrome-Erweiterung infiziert über 100.000 Nutzer, auch in sicheren Netzwerken (Symbolfoto)

Security: Chrome-Erweiterung infiziert über 100.000 Nutzer, auch in sicheren Netzwerken 11.05.2018

Botnetz: IoT-Geräte werden zu Proxys (Symbolfoto)

Botnetz: IoT-Geräte werden zu Proxys 28.02.2018

Botnetzwerk: Satori attackiert Miner von Kryptowährungen 19.01.2018

Security: Gefährliches Botnetzwerk lahmgelegt 04.12.2017

Security: Neues IoT-Botnetzwerk breitet sich aus 22.10.2017

Security: Botnetz greift aktuell über Zero-Day-Lücke an 11.04.2017

Loading Comments

Diesen Artikel kommentieren / Antworten

Business: Uber macht mehr Umsatz - ...

TCL: Neuer BlackBerry Key2-Teaser g...

Silvio Werner - Senior Tech Writer - 10109 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-05 > Security: Talos Cisco entdeckt riesiges Botnetz

Autor: Silvio Werner, 24.05.2018 (Update: 19.05.2020)