MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung im Bereich der Cybersicherheit hat die Aufmerksamkeit von Experten weltweit erregt. Die Mirai-Variante Murdoc_Botnet nutzt Sicherheitslücken in AVTECH IP-Kameras und Huawei-Routern aus, um diese Geräte in ein Botnetz zu integrieren.
- Die besten Bücher rund um KI & Robotik
präsentiert von Amazon! - Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Die Cybersicherheitsgemeinschaft ist alarmiert über eine neue groß angelegte Kampagne, die Sicherheitslücken in AVTECH IP-Kameras und Huawei HG532-Routern ausnutzt, um die Geräte in eine Mirai-Botnetz-Variante namens Murdoc_Botnet einzubinden. Diese Aktivitäten zeigen erweiterte Fähigkeiten, indem sie Schwachstellen ausnutzen, um Geräte zu kompromittieren und weitreichende Botnetzwerke aufzubauen, wie der Sicherheitsforscher Shilpesh Trivedi von Qualys in einer Analyse feststellte.
Die Kampagne ist seit mindestens Juli 2024 aktiv, wobei bisher über 1.370 Systeme infiziert wurden. Die meisten Infektionen wurden in Malaysia, Mexiko, Thailand, Indonesien und Vietnam festgestellt. Beweise zeigen, dass das Botnetz bekannte Sicherheitslücken wie CVE-2017-17215 und CVE-2024-7029 nutzt, um anfänglichen Zugriff auf die IoT-Geräte zu erlangen und die nächste Stufe der Schadsoftware über ein Shell-Skript herunterzuladen. Dieses Skript lädt die Botnetz-Malware herunter und führt sie je nach CPU-Architektur aus.
Das ultimative Ziel dieser Angriffe ist es, das Botnetz für die Durchführung von Distributed-Denial-of-Service (DDoS)-Angriffen zu nutzen. Diese Entwicklung folgt nur wenige Wochen nach der Entdeckung einer anderen Mirai-Botnetz-Variante namens gayfemboy, die eine kürzlich offengelegte Sicherheitslücke in Four-Faith-Industrie-Routern seit Anfang November 2024 ausnutzt.
Bereits Mitte 2024 hatte Akamai enthüllt, dass CVE-2024-7029 von böswilligen Akteuren missbraucht wurde, um AVTECH-Geräte in ein Botnetz einzubinden. Letzte Woche tauchten Details über eine weitere groß angelegte DDoS-Angriffskampagne auf, die seit Ende 2024 große japanische Unternehmen und Banken ins Visier nimmt, indem ein IoT-Botnetz ausgenutzt wird, das durch Schwachstellen und schwache Zugangsdaten gebildet wurde.
Die DDoS-Aktivitäten konzentrieren sich auf die Telekommunikations-, Technologie-, Hosting-, Cloud-Computing-, Banken-, Gaming- und Finanzdienstleistungssektoren. Über 55% der kompromittierten Geräte befinden sich in Indien, gefolgt von Südafrika, Brasilien, Bangladesch und Kenia. Das Botnetz besteht aus Malware-Varianten, die von Mirai und BASHLITE abgeleitet sind, wie Trend Micro berichtet.
Die Angriffe beinhalten das Eindringen in IoT-Geräte, um eine Loader-Malware zu installieren, die die eigentliche Nutzlast abruft, die dann eine Verbindung zu einem Command-and-Control (C2)-Server herstellt und auf weitere Anweisungen für DDoS-Angriffe und andere Zwecke wartet. Um sich gegen solche Angriffe zu schützen, wird empfohlen, verdächtige Prozesse, Ereignisse und Netzwerkverkehr zu überwachen, die durch die Ausführung nicht vertrauenswürdiger Binärdateien/Skripte entstehen. Es wird auch empfohlen, Firmware-Updates anzuwenden und den Standardbenutzernamen und das Passwort zu ändern.
Amazon-Trendangebote der letzten 24 Stunden mit bis zu 78% Rabatt (Sponsored)
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Neue Mirai-Variante Murdoc_Botnet nutzt Schwachstellen in IoT-Geräten" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.