MÜNCHEN (IT BOLTWISE) – Eine neue Malware-Kampagne, bekannt als PolarEdge, hat es auf Edge-Geräte von Cisco, ASUS, QNAP und Synology abgesehen. Diese Geräte werden in ein Botnetz integriert, das seit Ende 2023 aktiv ist.
- Die besten Bücher rund um KI & Robotik
präsentiert von Amazon! - Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Die Bedrohung durch das PolarEdge-Botnetz zeigt die zunehmende Gefahr für Edge-Geräte, die in vielen Unternehmen und Haushalten weltweit eingesetzt werden. Die französische Cybersicherheitsfirma Sekoia hat festgestellt, dass unbekannte Angreifer eine kritische Sicherheitslücke in Cisco-Routern ausnutzen, um diese Geräte zu kompromittieren. Diese Schwachstelle, bekannt als CVE-2023-20118, betrifft mehrere Modelle der Cisco Small Business Router, die inzwischen das Ende ihres Lebenszyklus erreicht haben und daher keine Sicherheitsupdates mehr erhalten.
Die Angreifer nutzen diese Schwachstelle, um einen bisher unbekannten Implantat-Typ zu installieren, der als TLS-Backdoor fungiert. Diese Backdoor ermöglicht es, eingehende Verbindungen zu überwachen und Befehle auszuführen. Der Angriff erfolgt über ein Shell-Skript, das über FTP heruntergeladen und nach erfolgreicher Ausnutzung der Schwachstelle ausgeführt wird. Die Malware hat die Fähigkeit, Logdateien zu bereinigen, verdächtige Prozesse zu beenden und einen bösartigen Payload herunterzuladen, der die Persistenz auf dem infizierten Gerät sicherstellt.
Die Untersuchung von Sekoia hat ergeben, dass ähnliche PolarEdge-Payloads auch auf Geräte von ASUS, QNAP und Synology abzielen. Diese Payloads wurden über FTP von einer IP-Adresse verteilt, die Huawei Cloud zugeordnet ist. Insgesamt wird geschätzt, dass das Botnetz über 2.000 einzigartige IP-Adressen weltweit kompromittiert hat, wobei die meisten Infektionen in den USA, Taiwan, Russland, Indien, Brasilien, Australien und Argentinien festgestellt wurden.
Die genaue Absicht hinter dem PolarEdge-Botnetz ist noch unklar, aber es wird vermutet, dass die kompromittierten Geräte als operative Relaisstationen für Cyberangriffe genutzt werden könnten. Die Fähigkeit des Botnetzes, mehrere Schwachstellen in verschiedenen Gerätetypen auszunutzen, unterstreicht die Komplexität und Koordination der Operation, was auf erfahrene Angreifer hindeutet.
Parallel dazu hat SecurityScorecard aufgedeckt, dass ein massives Botnetz mit über 130.000 infizierten Geräten für groß angelegte Passwort-Spraying-Angriffe auf Microsoft 365-Konten genutzt wird. Diese Angriffe nutzen gestohlene Anmeldedaten aus Infostealer-Logs, um unbefugten Zugriff auf sensible Daten zu erhalten. Die Angreifer umgehen moderne Login-Schutzmaßnahmen und Multi-Faktor-Authentifizierung, indem sie nicht-interaktive Anmeldungen ausnutzen, die in vielen Konfigurationen keine MFA auslösen.
Diese Entwicklungen verdeutlichen die Notwendigkeit für Unternehmen, ihre Sicherheitsstrategien zu überdenken und sicherzustellen, dass alle Geräte, insbesondere solche, die das Ende ihres Lebenszyklus erreicht haben, angemessen geschützt sind. Die Bedrohung durch Botnetze wie PolarEdge zeigt, wie wichtig es ist, Sicherheitslücken schnell zu identifizieren und zu schließen, um die Integrität von Netzwerken und Daten zu gewährleisten.
Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "PolarEdge-Botnetz: Bedrohung für Cisco, ASUS, QNAP und Synology Geräte" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.