Das Sans Institute warnt vor einem Wurm, der Router mit Linux-Betriebssystem befällt. Mithilfe des Schädlings haben Cyberkriminelle ein Botnetz mit mindestens 100.000 Computern aufgebaut und einen Denial-of-Service-Angriff gegen den Sicherheitsanbieter DroneBL ausgeführt.
Eine Analyse des Wurms durch Sicherheitsforscher von DroneBL hat ergeben, dass nur Router mit Prozessoren betroffen sind, die die MIPSel
-Architektur nutzen. Darüber hinaus müssen Dienste wie Telnet, SSH oder ein Fernzugriff für die Verwaltung des Routers aktiviert sein.
Zugang zum Router verschafft sich der Schädling, indem er per Brute Force den Nutzernamen und das Passwort des Geräts ermittelt. Danach installiert er eine MIPSel-Binärdatei mit dem Namen „psyb0t“ und sucht in einem zufälligen IP-Adressraum nach weiteren verwundbaren Routern. Zudem kann der Schädling auch MySQL-Server infizieren.
Das Botnetz, das den Angriff gegen DroneBL geführt hatte, hat nach Auskunft des Unternehmens inzwischen seinen Dienst eingestellt. Das Sans Institute erwartet jedoch, dass weitere Varianten des Wurms auftauchen werden.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.