Categories: Cybersicherheit

Botnetz: Neue Aquabot-Variante nimmt SIP-Telefone von Mitel ins Visier

Sicherheitsforscher von Akamai habe eine neue Variante der auf dem Botnet Mirai basierenden Malware Aquabot entdeckt. Aquabotv3 greift gezielt SIP-Telefone von Mitel an. Dafür nutzen die Hintermänner eine bestimmte Schwachstelle. Kompromittierte Geräte werden einem Botnet hinzugefügt, das wiederum für DDoS-Angriffe eingesetzt wird.

Ausgenutzt wird die Kommando-Injektions-Schwachstelle CVE-2024-41710. „Die Malware zeigt ein noch nie zuvor bei einer Mirai-Variante beobachtetes Verhalten: eine Funktion (report_kill), um zurück an das Command and Control (C2) zu melden, wenn ein Kill-Signal auf dem infizierten Gerät empfangen wurde. Forscher haben bis zur Bekanntmachung dieser Bedrohung keine Antwort von C2 gesehen“, teilte Akamai mit.

Betroffen sind die SIP-Telefone der Baureihen Mitel 6800, 6900 und 6900w. Die Schwachstelle ist Akamai zufolge seit Mitte Juli 2024, wurde aber erstmals im Januar 2025 aktiv angegriffen. Weitere Details zu den Attacken hält Akamai in einem Blogeintrag bereit.

Der Sicherheitsanbieter rät Betreibern von IoT-Geräten zudem, Anmeldedaten für die Geräte zu kontrollieren und zu ändern, falls sie standardmäßig oder leicht zu erraten sind. Nutzer sollten auch herausfinden, wo sich ihre bekannten IoT-Geräte befinden, und auch nicht autorisierte Geräte überprüfen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Quantennetzwerk für sichere Kommunikation

Eine Glasfaser-Teststrecke am Karlsruher Institut für Technologie (KIT) soll Entwicklung von Quantennetzwerktechnologien fördern.

45 Minuten ago

Top-Malware im Januar: Infostealer Formbook kehrt zurück

Formbook ist für 16,5 Prozent der Malware-Infektion in Deutschland verantwortlich. Zudem registriert Check Point eine…

3 Tagen ago

Apple droht Ärger mit dem Bundeskartellamt

Die Wettbewerbshüter nehmen Apples App Tracking Transparency Framework ins Visier. Sie werfen Apple vor, damit…

3 Tagen ago

Phishing-Betrug zum Valentinstag nimmt zu

Im Januar werden über 18.000 neue Websites zum Thema Liebe und Valentinstag registriert. Auch die…

4 Tagen ago

Sicherheitslücke in AWS erlaubt Angriffe auf Amazon-Cloud-Instanzen

Angreifer schleusen schädliche Amazon Machine Images ein und tarnen diese als offizielle AWS-Images. Sie erhalten…

4 Tagen ago

Google stopft schwerwiegende Sicherheitslöcher in Chrome 133

Chrome für Windows, macOS und Linux sind angreifbar. Für eine der vier Schwachstelle zahlt Google…

4 Tagen ago