Die Cybersecurity and Infrastructure Security Agency (CISA) und das FBI haben vor der Bedrohung durch die Gruppe „Volt Typhoon“ gewarnt, die besonders kleine Small Offices/Home Offices (SOHO) Router angreift. Diese staatlich unterstützte Hackergruppe aus China nutzt Schwachstellen in SOHO Routern, um Angriffe auf kritische Infrastrukturen in den USA zu starten. Hersteller von SOHO-Routern werden dazu aufgerufen, Sicherheitslücken bereits in der Entwicklungsphase ihrer Produkte zu schließen und Sicherheitsupdates automatisch zu implementieren. Ziel ist es, die Geräte so zu konfigurieren, dass Sicherheitseinstellungen nicht ohne manuelle Überprüfung deaktiviert werden können und der Zugriff auf die Web-Management-Schnittstellen (WMIs) der Router nur von Geräten im lokalen Netzwerk aus möglich ist.
Microsoft hat festgestellt, dass „Volt Typhoon“ seine Netzwerkaktivitäten durch kompromittierte SOHO-Netzwerkgeräte an den Randbereichen von Netzwerken leitet. Zu den betroffenen Geräten gehören Router von ASUS, Cisco, D-Link, NETGEAR und Zyxel. Die Hackergruppe nutzt legitime Benutzerkonten und Binärdateien (LOLBins), um unerkannt zu bleiben und Daten zu sammeln. Es wird empfohlen, dass Benutzer sicherstellen, dass die Verwaltungsschnittstellen ihrer Netzwerkgeräte nicht über das öffentliche Internet zugänglich sind.
Die US-Regierung hat kürzlich Maßnahmen ergriffen, um einen Teil der von „Volt Typhoon“ verwendeten Infrastruktur zu deaktivieren. Zu diesen Maßnahmen gehörte die Ferninstallation von Software auf kompromittierten Routern, um nach Informationen über illegale Aktivitäten zu suchen und die darauf befindliche Malware zu entfernen.
Für Organisationen, die möglicherweise von „Volt Typhoon“ betroffen sind, wird empfohlen, starke Multi-Faktor-Authentifizierungspolicies zu implementieren, ungenutzte Konten zu deaktivieren und sicherzustellen, dass die Verwaltungsschnittstellen ihrer Netzwerkgeräte nicht öffentlich zugänglich sind. Diese Maßnahmen können dazu beitragen, das Risiko einer Kompromittierung zu verringern und die Sicherheit von Netzwerken und kritischen Infrastrukturen zu stärken.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: