MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberangriffe nimmt weiter zu, da Angreifer eine Zero-Day-Schwachstelle in cnPilot-Routern ausnutzen, um das AIRASHI-Botnetz zu verbreiten.

Die Sicherheitslage im Bereich der Netzwerktechnologie wird zunehmend prekärer, da Angreifer eine bislang unbekannte Zero-Day-Schwachstelle in cnPilot-Routern von Cambium Networks ausnutzen. Diese Schwachstelle wird verwendet, um eine Variante des AISURU-Botnetzes namens AIRASHI zu verbreiten, die für Distributed-Denial-of-Service (DDoS)-Angriffe eingesetzt wird. Die Angriffe, die seit Juni 2024 beobachtet werden, nutzen diese Sicherheitslücke aus, um massive DDoS-Angriffe mit einer Kapazität von 1 bis 3 Terabit pro Sekunde durchzuführen.

Die Angreifer haben es insbesondere auf Geräte in Brasilien, Russland, Vietnam und Indonesien abgesehen, während die Hauptziele der Angriffe China, die USA, Polen und Russland sind. AIRASHI ist eine Weiterentwicklung des AISURU-Botnetzes, das bereits im August 2024 bei einem Angriff auf die Gaming-Plattform Steam auffiel. Diese Angriffe fielen mit der Veröffentlichung des Spiels Black Myth: Wukong zusammen.

Interessanterweise zeigt sich, dass AIRASHI in verschiedenen Varianten existiert. Während AIRASHI-DDoS sich auf DDoS-Angriffe konzentriert und auch Funktionen zur Ausführung beliebiger Befehle sowie zum Zugriff auf Reverse-Shells bietet, ist AIRASHI-Proxy eine modifizierte Version mit Proxy-Funktionalität. Diese Varianten nutzen fortschrittliche Verschlüsselungsalgorithmen wie HMAC-SHA256 und CHACHA20 für die Kommunikation mit den C2-Servern.

Die Bedrohung durch IoT-Geräte als Einstiegspunkt für solche Angriffe bleibt hoch. Die Angreifer nutzen Schwachstellen in verschiedenen Geräten, darunter AVTECH-IP-Kameras und Shenzhen TVT-Geräte, um ihre Botnetze zu erweitern. Diese Entwicklung zeigt, wie wichtig es ist, Sicherheitslücken in IoT-Geräten schnell zu schließen, um die Bildung solcher Botnetze zu verhindern.

Parallel dazu hat QiAnXin eine plattformübergreifende Hintertür namens alphatronBot entdeckt, die auf Windows- und Linux-Systeme abzielt. Diese Malware nutzt eine legitime Peer-to-Peer-Chat-Anwendung, um mit anderen infizierten Knoten zu kommunizieren, was die Widerstandsfähigkeit des Botnetzes gegen Abschaltungen erhöht.

Die zunehmende Komplexität und Verbreitung solcher Bedrohungen unterstreicht die Notwendigkeit, robuste Sicherheitsmaßnahmen zu ergreifen und kontinuierlich in die Forschung und Entwicklung neuer Sicherheitslösungen zu investieren. Unternehmen müssen wachsam bleiben und ihre Netzwerke regelmäßig auf Schwachstellen überprüfen, um sich gegen diese fortschrittlichen Bedrohungen zu schützen.

Zero-Day-Schwachstelle in cnPilot-Routern: AIRASHI-DDoS-Botnetz im Einsatz
Zero-Day-Schwachstelle in cnPilot-Routern: AIRASHI-DDoS-Botnetz im Einsatz (Foto: DALL-E, IT BOLTWISE)
Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Rekord-DDoS-Angriff mit 5,6 Tbps von Mirai-Botnetz aufgedeckt HONGKONG / MÜNCHEN (IT BOLTWISE) – Ein beispielloser DDoS-Angriff mit einer Spitzenlast von 5,6 Terabit pro Sekunde hat die Sicherheitsgemeinschaft aufgerüttelt. Der Angriff, der von einem Mirai-ähnlichen Botnetz ausging, zielte auf einen Internetdienstanbieter in Ostasien...
  2. Europol zerschlägt 27 DDoS-Plattformen in 15 Ländern: Administratoren verhaftet BRÜSSEL / MÜNCHEN (IT BOLTWISE) – In einer koordinierten internationalen Operation hat Europol 27 sogenannte Stresser-Dienste, die für DDoS-Angriffe genutzt wurden, offline genommen. Diese Dienste, auch als Booter bekannt, ermöglichten es Cyberkriminellen, gezielte Angriffe auf...
  3. Mirai-Botnetz nutzt Schwachstelle in Four-Faith-Routern für DDoS-Angriffe MÜNCHEN (IT BOLTWISE) – Ein neuer Mirai-Botnetz-Variant nutzt eine kürzlich entdeckte Sicherheitslücke in industriellen Routern von Four-Faith aus, um DDoS-Angriffe durchzuführen. Seit Anfang November 2024 wird eine neue Variante des Mirai-Botnetzes beobachtet, die eine kürzlich...
  4. Microsoft schließt kritische Sicherheitslücken in Hyper-V und mehr REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat das Jahr 2025 mit einem umfassenden Sicherheitsupdate begonnen, das 161 Sicherheitslücken in seiner Software behebt, darunter drei aktiv ausgenutzte Zero-Day-Schwachstellen. Microsoft hat das Jahr 2025 mit einem...
  5. Sicherheitslücke: ChatGPT-API ermöglicht DDoS-Angriffe MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der ChatGPT-API hat die Aufmerksamkeit der Tech-Community auf sich gezogen. Der Sicherheitsforscher Benjamin Flesch hat herausgefunden, dass die API missbraucht werden kann, um DDoS-Angriffe auf Webseiten...
  6. Sicherheitslücken in VMware vCenter und Kemp LoadMaster unter aktiver Ausnutzung MÜNCHEN (IT BOLTWISE) – Die jüngsten Sicherheitslücken in Progress Kemp LoadMaster und VMware vCenter Server, die mittlerweile behoben wurden, sind nun Ziel aktiver Ausnutzung durch Angreifer geworden. Die jüngsten Sicherheitslücken in Progress Kemp LoadMaster und...
  7. Microsoft behebt 90 Sicherheitslücken, darunter kritische NTLM- und Task Scheduler-Schwachstellen REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat im Rahmen seines Patch Tuesday-Updates für November 2024 insgesamt 90 neue Sicherheitslücken behoben, darunter zwei Schwachstellen, die aktiv ausgenutzt werden. Microsoft hat kürzlich bekannt gegeben, dass zwei...
  8. Fortinet warnt vor Zero-Day-Angriffen auf Firewalls mit offenen Schnittstellen MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohungskampagne hat Fortinet FortiGate-Firewall-Geräte ins Visier genommen, deren Managementschnittstellen im Internet zugänglich sind. Cybersecurity-Experten von Arctic Wolf haben kürzlich eine Analyse veröffentlicht, die zeigt, dass unautorisierte administrative Anmeldungen auf...
  9. Zero-Click Sicherheitslücke auf Samsung-Geräten entdeckt MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Samsung-Smartphones hat die Aufmerksamkeit der Cybersecurity-Community auf sich gezogen. Diese Schwachstelle, die von einem Forscher von Google Project Zero aufgedeckt wurde, betrifft die Monkey’s Audio (APE)...
  10. Neue Mirai-Variante Murdoc_Botnet nutzt Schwachstellen in IoT-Geräten MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung im Bereich der Cybersicherheit hat die Aufmerksamkeit von Experten weltweit erregt. Die Mirai-Variante Murdoc_Botnet nutzt Sicherheitslücken in AVTECH IP-Kameras und Huawei-Routern aus, um diese Geräte in ein Botnetz...


Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Zero-Day-Schwachstelle in cnPilot-Routern: AIRASHI-DDoS-Botnetz im Einsatz".
Stichwörter Airashi Botnet Cnpilot Cyberangriff Cybersecurity DDoS Hacker IoT IT-Sicherheit Netzwerksicherheit Router Sicherheit Zero-Day
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
Telegram
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple
#Werbung
Bitcoin
Startups
AI Devs
Briefing
Nächster Artikel

Jamie Dimon warnt vor Risiken eines überhitzten US-Aktienmarktes

22. Januar 2025
Vorheriger Artikel

OpenAI und die geheime Finanzierung eines bedeutenden Mathematik-Benchmarks

22. Januar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Zero-Day-Schwachstelle in cnPilot-Routern: AIRASHI-DDoS-Botnetz im Einsatz" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Zero-Day-Schwachstelle in cnPilot-Routern: AIRASHI-DDoS-Botnetz im Einsatz" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

349 Leser gerade online auf IT BOLTWISE®