Eine bisher unbekannte Malware namens Edgestepper wird von einer chinesischen APT-Gruppe namens Plushdaemon eingesetzt, um DNS-Traffic kompromittierter Router gezielt umzuleiten. Dadurch können Angreifer falsche Softwareupdates mit Backdoors auf Windows-Systeme einschleusen. Betroffen sind sowohl private Nutzer als auch Organisationen weltweit, darunter China, Taiwan, Südkorea, die USA und Neuseeland.
Edgestepper verändert DNS-Abfragen, sodass zum Beispiel der Aufruf von google.com auf gefälschte Webseiten führt. Auch legitime Softwareupdates werden manipuliert, wodurch die Angreifer ihre Malware verbreiten können. Die Backdoor Slowstepper ermöglicht danach umfangreiche Fernzugriffe.
Administratoren sollten Router stets sicher konfigurieren, Firmware aktuell halten und Zugangsdaten sorgfältig schützen. Hinweise zu den Angriffen stellt Eset auf Github bereit. Ähnliche Angriffe wurden auch von der Gruppe Stormbamboo beobachtet, die jedoch direkt Internetdienstleister ins Visier nahm.
Beratung zur Umsetzung KRITIS und NIS-2 für Digitale Infrastruktur
https://www.tec4net.com/web/nis-2-richtlinie/
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com