Cyclops Blink-Botnetz russischer Hacker greift Asus-Router weltweit an

Wir nähern uns einem vollen Monat, seit Russland in die Ukraine einmarschiert ist. Der Krieg findet auch online statt, und das Netz der staatlich geförderten russischen Hacker wird jeden Tag größer. Ob sie nun versuchen, in Systeme einzudringen, um an geheime Daten oder Schlimmeres zu gelangen, die Cyberfront ist aktiv und es gibt viele Ziele. Ein aktueller Bericht des Cybersecurity-Softwareunternehmens Trend Micro über Aktivitäten des russischen Botnetzes mit dem ominösen Namen Cyclops Blink ist nur das jüngste Beispiel.

Laut Trend Micro ist Cyclops Blink, das als „staatlich gesponsertes Botnet“ bezeichnet wird, seit mindestens 2019 aktiv und steht in Verbindung mit einer Gruppe, die von der CISA als Sandworm oder Voodoo Bear bezeichnet wird. Laut CISA wurde die Gruppe mit einem Angriff auf das ukrainische Stromnetz im Jahr 2015 sowie mit Störungen in der Republik Georgien und bei den Olympischen Spielen 2018 in Verbindung gebracht. Mit Cyclops Blink scheint es Voodoo Bear auf eine Reihe von Asus-Routern sowie auf Geräte von WatchGuard, dem Hersteller von Firebox-Netzwerksicherheitshardware, abgesehen zu haben. Das Botnet hat es laut Trend Micro jedoch nicht auf „kritische Organisationen oder solche, die einen offensichtlichen Wert für wirtschaftliche, politische oder militärische Spionage haben“ abgesehen.

In dem Bericht heißt es weiter, dass die Sicherheitsforscher „es für möglich halten, dass der Hauptzweck des Cyclops Blink-Botnetzes darin besteht, eine Infrastruktur für weitere Angriffe auf hochrangige Ziele aufzubauen.“ Im Grunde wurde Cyclops Blink entwickelt, um Router zu infizieren und diese entweder zum Diebstahl von Informationen oder als Sprungbrett für Angriffe auf andere Ziele zu nutzen. Asus-Router ohne besondere militärische oder politische Verbindungen können aufgrund seltener Patches und geringer bis gar keiner Sicherheit leichter angegriffen werden. Hacker nutzen dann dieses Gerät, um Fernzugriffspunkte für Befehls- und Kontrollserver einzurichten. Die scheinbar wahllosen Übernahmen von Geräten, die keinen eindeutigen nachrichtendienstlichen Wert haben, könnten darauf hindeuten, dass in der Zukunft ein viel größerer Angriff geplant ist. Laut Trend Micro besteht auch die unheimliche Möglichkeit von „ewigen Botnetzen“, d. h. von Maschinen, die ständig miteinander verbunden sind.

Asus wurde auf die Angriffe aufmerksam gemacht und erklärte am 17. März auf seiner Product Security Advisory-Seite, dass das Unternehmen Cyclops Blink ebenfalls untersucht und Abhilfemaßnahmen ergreift. Asus stellte eine Sicherheitscheckliste zur Verfügung, die Router-Besitzer befolgen können, um ihren Schutz zu verbessern, sowie eine Liste aller betroffenen Geräte. Cyclops Blink ist so heimtückisch, dass Trend Micro jedem, der eine Infektion vermutet, rät, sich einfach einen neuen Router zu besorgen – auch ein Zurücksetzen auf die Werkseinstellungen wird das Problem nicht beheben.

Quelle(n):
Trend Micro

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Mit der Anmeldung erklärst Du dich mit unseren Nutzungsbedingungen einverstanden und erkennst die Datenschutzerklärung an. Die Nutzung der E-Mail-Adresse erfolgt ausschließlich für den Versand des Newsletters. Du kannst dich jederzeit wieder abmelden. Die Zustellung des E-Mail-Newsletters erfolgt täglich zwischen 20:00 und 21:00 Uhr deutscher Zeit. Zugestellt wird der Newsletter von MailChimp.

Wenn du ein Mensch bist, lasse das Feld leer: