Chinesische Hacker haben es auf Ihre WLAN-Verbindungen abgesehen. Hier erfahren Sie, wie Sie sich schützen können

earthpressnews
Die EU schlaegt einen 12 Milliarden Dollar Plan vor um den wachsenden Cybersicherheitsbedrohungen

Einem Bericht zufolge greift eine Gruppe von Hackern aus China beliebte TP-Link-Router an, indem sie eine bösartige Firmware implantiert. Diese Firmware ermöglicht es Angreifern, die volle Kontrolle über das infizierte Gerät zu übernehmen, unentdeckt zu bleiben und auf kompromittierte Netzwerke zuzugreifen. Laut einem Bericht von Check Point Research handelt es sich um eine Reihe gezielter Cyberangriffe, die einer staatlich geförderten chinesischen Advanced Persistent Threat (APT)-Gruppe namens „Camaro-Drache“ wurden aufgedeckt. Diese Angriffe richten sich gegen europäische Außenpolitikorganisationen.

Das Cybersicherheitsunternehmen stellte fest, dass Hacker ein bösartiges Firmware-Implantat für TP-Link-Router verwenden, das verschiedene schädliche Komponenten enthält, darunter eine angepasste Hintertür namens „Horse Shell“, um Opfer anzugreifen.

Lesen Sie auch

Wie Hacker Router infizierten
Das Cybersicherheitsunternehmen sagte, es sei nicht sicher, wie es den Angreifern gelungen sei, die Router-Geräte mit ihrem bösartigen Implantat zu infizieren. Sie stellten jedoch fest, dass es möglich sein könnte, dass die Hacker Zugang zu diesen Geräten erlangten, indem sie sie entweder nach bekannten Schwachstellen scannten oder Geräte ins Visier nahmen, die Standardkennwörter oder schwache und leicht zu erratende Kennwörter zur Authentifizierung verwendeten.„Das Router-Implantat ‚Horse Shell‘ ist ein kompliziertes Stück bösartiger Firmware, das die erweiterten Fähigkeiten der staatlich geförderten chinesischen Angreifer demonstriert. Durch die Analyse dieses Implantats können wir wertvolle Einblicke in die Taktiken und Techniken dieser Angreifer gewinnen, die letztendlich zu einem besseren Verständnis und einer besseren Abwehr ähnlicher Bedrohungen in der Zukunft beitragen können“, heißt es in dem Bericht.

Lesen Sie auch

„Nicht nur TP-Link“
Check Point Research hat hervorgehoben, dass die bösartige Firmware Firmware-agnostischer Natur ist, was bedeutet, dass nicht nur die Router von TP-Link, sondern eine Vielzahl von Geräten und Anbietern gefährdet sein könnten.„Die Firmware-unabhängige Natur der implantierten Komponenten lässt darauf schließen, dass eine Vielzahl von Geräten und Anbietern potenziell gefährdet sein könnten. Für Organisationen und Einzelpersonen ist es von entscheidender Bedeutung, wachsam zu bleiben, indem sie ihre Netzwerkgeräte regelmäßig aktualisieren und strenge Sicherheitsmaßnahmen implementieren, um solche hochentwickelten Bedrohungen zu bekämpfen“, heißt es in dem Bericht weiter.So schützen Sie Ihr Netzwerk
Software-Updates: Benutzer müssen die Firmware und Software von Routern regelmäßig aktualisieren.
Standardanmeldeinformationen: Ändern Sie die Standard-Anmeldeinformationen aller mit dem Internet verbundenen Geräte in stärkere Passwörter.

Ende des Artikels

gn-tech