Volt Typhoon Botnet bedroht WLAN Router

Die Cybersecurity and Infrastructure Security Agency (CISA) und das FBI haben vor der Bedrohung durch die Gruppe “Volt Typhoon” gewarnt, die besonders kleine Small Offices/Home Offices (SOHO) Router angreift. Diese staatlich unterstĂĽtzte Hackergruppe aus China nutzt Schwachstellen in SOHO Routern, um Angriffe auf kritische Infrastrukturen in den USA zu starten. Hersteller von SOHO-Routern werden dazu aufgerufen, SicherheitslĂĽcken bereits in der Entwicklungsphase ihrer Produkte zu schlieĂźen und Sicherheitsupdates automatisch zu implementieren. Ziel ist es, die Geräte so zu konfigurieren, dass Sicherheitseinstellungen nicht ohne manuelle ĂśberprĂĽfung deaktiviert werden können und der Zugriff auf die Web-Management-Schnittstellen (WMIs) der Router nur von Geräten im lokalen Netzwerk aus möglich ist​​​​.

Microsoft hat festgestellt, dass “Volt Typhoon” seine Netzwerkaktivitäten durch kompromittierte SOHO-Netzwerkgeräte an den Randbereichen von Netzwerken leitet. Zu den betroffenen Geräten gehören Router von ASUS, Cisco, D-Link, NETGEAR und Zyxel. Die Hackergruppe nutzt legitime Benutzerkonten und Binärdateien (LOLBins), um unerkannt zu bleiben und Daten zu sammeln. Es wird empfohlen, dass Benutzer sicherstellen, dass die Verwaltungsschnittstellen ihrer Netzwerkgeräte nicht ĂĽber das öffentliche Internet zugänglich sind​​.

Die US-Regierung hat kĂĽrzlich MaĂźnahmen ergriffen, um einen Teil der von “Volt Typhoon” verwendeten Infrastruktur zu deaktivieren. Zu diesen MaĂźnahmen gehörte die Ferninstallation von Software auf kompromittierten Routern, um nach Informationen ĂĽber illegale Aktivitäten zu suchen und die darauf befindliche Malware zu entfernen​​.

FĂĽr Organisationen, die möglicherweise von “Volt Typhoon” betroffen sind, wird empfohlen, starke Multi-Faktor-Authentifizierungspolicies zu implementieren, ungenutzte Konten zu deaktivieren und sicherzustellen, dass die Verwaltungsschnittstellen ihrer Netzwerkgeräte nicht öffentlich zugänglich sind. Diese MaĂźnahmen können dazu beitragen, das Risiko einer Kompromittierung zu verringern und die Sicherheit von Netzwerken und kritischen Infrastrukturen zu stärken.

Related Posts

Emails Microsoft Top-Managern wochenlang russischen Hackern zugänglich

Ein russischer Hackerangriff, bekannt unter dem Namen Midnight Blizzard, hat Zugang zu E-Mail-Konten fĂĽhrender Microsoft-Manager erlangt. Der Angriff, der von Microsoft am 12. Januar 2024 entdeckt wurde, nutzte eine “Password Spray Attack” Methode, um sich Zugang zu einem “Legacy”-Konto zu verschaffen und darĂĽber weitere Unternehmens-E-Mail-Konten zu infiltrieren. Betroffen waren unter anderem Mitglieder des Senior Leadership Teams sowie Mitarbeiter aus den Bereichen Cybersicherheit, Recht und weiteren Funktionen. Microsoft betonte, dass keine Kundendaten oder KI-Systeme betroffen waren​​.

Read More

Password Spray Attack

Ein “Password Spray Attack” (Passwort-SprĂĽhangriff) ist eine Art von Cyberangriff, bei dem der Angreifer versucht, unbefugten Zugang zu einer groĂźen Anzahl von Konten zu erlangen, indem er einige häufig verwendete Passwörter benutzt. Dieser Angriff unterscheidet sich von traditionellen Brute-Force-Angriffen durch seine Herangehensweise. Bei einem Brute-Force-Angriff versucht der Angreifer, viele Passwörter bei einem Benutzernamen auszuprobieren. Im Gegensatz dazu verwendet der Angreifer bei einem Passwort-SprĂĽhangriff ein paar gängige Passwörter, probiert diese jedoch bei vielen Benutzernamen aus.

Read More

Kritische SicherheitslĂĽcke bei VMware wird aktiv ausgenutzt

Im Jahr 2024 stand VMware aufgrund von Sicherheitslücken in seinen Produkten, insbesondere im vCenter Server und in Aria Automation, vor erheblichen Sicherheitsherausforderungen. Diese Schwachstellen wurden in Cyberangriffen ausgenutzt, insbesondere Chinesische organisierte Hackergruppe UNC3886 steht im Verdacht, die Zero-Day Vulnerabililties gezielt seit 2 Jahren auszunutzen. Diese Gruppe ist dafür bekannt, Sicherheitslücken in Technologien auszunutzen, die keine Endpoint Detection and Response (EDR) Lösungen unterstützen, um unentdeckt zu bleiben.

Read More