Newsletter IT-Praxis

Der Newsletter IT-Praxis informiert über Updates, IT-Sicherheit, IT-Services und IT-Produkte mit dem Schwerpunkt Internetdienste und World-Wide-Web im Allgemeinen und IT-Services, IT-Produkte und Informationen im Zusammenhang mit unserer Geschäftstätigkeit im Besonderen.

Melden Sie sich jetzt an unserem Newsletter an. Mit der Anmeldung erklären Sie sich damit einverstanden, dass wir Ihre E-Mail-Adresse für den Newsletterversand nutzen dürfen. Sie können sich jederzeit wieder abmelden.

IT-Praxis Newsletter Nr. 10/2022 body { font-family: calibri, arial; font-size: 14px; margin: 10px; } #content { } #content h1{ font-size: 24px; background-color: #f9f9f9; border-top: 1px solid #efefef; border-bottom: 1px solid #efefef; padding: 5px 0 5px 0; margin-bottom: 25px; } #content strong{ font-size: 20px; margin: 0 0 5px 0; } #content p{ margin: 0 0 5px 0; line-height: 110%; } li{ margin: 0; padding: 0; line-height: 100%; } #mailfooter { font-size: 12px; background-color: #f9f9f9; border-top: 1px solid #efefef; padding: 5px; } .hidden{ display: none; } b-4-u - Büro für digitale Dienstleistungen
Inh. Franz Fischer

IT-Praxis Newsletter Nr. 10/2022

Sonntag, 20. März 2022

Cyclops Blink Botnet greift ASUS-Router an

Der taiwanesische Hersteller Asus hat eine Warnung herausgegeben, die sich an Nutzer seiner Router richtet. Offenbar infiziert seit einigen Wochen das Cyclops Blink Botnet weltweit Netzwerkgeräte.

Das Cyclops Blink Botnet wird der russischen Spionage- und Cyber-Angriffsgruppe Sandworm zugeschrieben. Die Vorläufer der Cyclops Blink-Malware gibt es seit drei Jahren, wobei die Akteure bisher VPNFilter ersetzten. Sicherheitsforscher haben 2018 herausgefunden, dass diese Malware rund 500.000 Router in Privathaushalten und kleinen Büros infiziert hat.

NCSC, CISA, FBI und NSA haben festgestellt, dass die Sandworm-Gruppe eine neue Cyclops Blink-Malware verwendet. Die Cyclops Blink-Malware hat inzwischen etwa ein Prozent der Netzwerk-Firewall-Geräte des Netzwerkgeräteherstellers Watchguard infiziert. Die Malware ist in der Lage, einen legitimen Firmware-Update-Mechanismus in infizierten Geräten so zu missbrauchen, dass sie persistent ist, d. h. sie überlebt Neustarts.

In einer koordinierten Meldung warnen nun ASUS und Trend Micro, dass die Cyclops Blink-Malware über ein spezielles Modul verfügt, das auf mehrere ASUS-Router abzielt. Dieses Modul ermöglicht es der Malware, den Flash-Speicher auszulesen, um Informationen über wichtige Dateien, ausführbare Programme, Daten und Bibliotheken zu stehlen. Die Malware erhält dann den Befehl, sich im Flash-Speicher einzunisten und dort dauerhaft zu verbleiben, da dieser Speicherplatz selbst bei Werksresets nicht gelöscht wird. Die Details zum ASUS-Modul von Cyclops Blink hat Trend Micro einen Artikel veröffentlicht, in dem die Funktionsweise der Malware erläutert wird: https://www.trendmicro.com/en_us/research/22/c/cyclops-blink-sets-sights-on-asus-routers--.html.

Es scheint noch keine Firmware-Updates für betroffene Geräte zu geben, die die von der Cyclops Blink-Malware ausgenutzten Schwachstellen schließt. ASUS schlägt aktuell als Workaround vor, Geräte auf die Werkseinstellungen zurückzusetzen, die neueste Firmware zu installieren und ein sicheres Passwort für den Zugriff auf die Verwaltungsoberfläche zu verwenden. Zudem sollte die Fernverwaltung deaktiviert werden.

Anbieter: b-4-u - Büro für digitale Dienstleistungen Inh. Franz Fischer, Alter Bühlweg 8, 88339 Bad Waldsee, Deutschland, Telefon: +49 (0) (15 15) 7 76 23 02, E-Mail: info@b-4-u.de, Steuer-Nummer: 77/4192/0742, USt-ID: DE 272 412 653

Bei inhaltlichen Fragen oder Fragen zum Newsletter-Abonnement wenden Sie sich an: info@b-4-u.de

Unsere Kontaktadresse finden Sie hier
Weitere Informationen, auch zum Datenschutz finden Sie in unserem Impressum

Sie erhalten diesen Newsletter, da Sie sich bei uns in die Newsletter-Verteilerliste eingetragen haben. Wenn Sie diesen Newsletter nicht mehr erhalten wollen, klicken Sie auf den folgenden Link:
Newsletter abbestellen

&|3C|html&|3E|
&|3C|head&|3E|
	&|3C|meta http-equiv="content-type" content="text/html; charset=utf-8"&|3E|
	&|3C|title&|3E|IT-Praxis Newsletter Nr. 10/2022&|3C|/title&|3E|
	&|3C|style type="text/css"&|3E|
		body {
			font-family: calibri, arial;
			font-size: 14px;
			margin: 10px;
		}

#content {
		}
		
		#content h1{
			font-size: 24px;
			background-color: #f9f9f9;
			border-top: 1px solid #efefef;
			border-bottom: 1px solid #efefef;
			padding: 5px 0 5px 0;
			margin-bottom: 25px;
		}
		
		#content strong{
			font-size: 20px;
			margin: 0 0 5px 0;
		}
		
		#content p{
			margin: 0 0 5px 0;
			line-height: 110%;
		}
		
		li{
			margin: 0;
			padding: 0;
			line-height: 100%;
		}

#mailfooter {
			font-size: 12px;
			background-color: #f9f9f9;
			border-top: 1px solid #efefef;
			padding: 5px;
		}

.hidden{
			display: none;
		}
	&|3C|/style&|3E|
&|3C|/head&|3E|
&|3C|body&|3E|
	&|3C|div style="text-align: right; border-bottom: 15px;"&|3E|
		&|3C|span style="font-size: 20px; color: silver; font-weight: bold;"&|3E|b-4-u - Büro für digitale Dienstleistungen&|3C|/span&|3E|&|3C|br /&|3E|
		&|3C|span style="font-size: 16px; color: silver;"&|3E|Inh. Franz Fischer&|3C|/span&|3E|
	&|3C|/div&|3E|

&|3C|div id="content"&|3E|
		&|3C|h1&|3E|IT-Praxis Newsletter Nr. 10/2022&|3C|/h1&|3E|&|3C|!--  --&|3E|
		&|3C|h3&|3E|Sonntag, 20. März 2022&|3C|/h3&|3E|

&|3C|p&|3E|&|3C|strong&|3E|Cyclops Blink Botnet greift ASUS-Router an&|3C|/strong&|3E|&|3C|/p&|3E|&|3C|br /&|3E|
&|3C|p&|3E|Der taiwanesische Hersteller Asus hat eine Warnung herausgegeben, die sich an Nutzer seiner Router richtet. Offenbar infiziert seit einigen Wochen das Cyclops Blink Botnet weltweit Netzwerkgeräte.&|3C|/p&|3E|&|3C|br /&|3E|
&|3C|p&|3E|Das Cyclops Blink Botnet wird der russischen Spionage- und Cyber-Angriffsgruppe Sandworm zugeschrieben. Die Vorläufer der Cyclops Blink-Malware gibt es seit drei Jahren, wobei die Akteure bisher VPNFilter ersetzten. Sicherheitsforscher haben 2018 herausgefunden, dass diese Malware rund 500.000 Router in Privathaushalten und kleinen Büros infiziert hat.&|3C|/p&|3E|&|3C|br /&|3E|
&|3C|p&|3E|NCSC, CISA, FBI und NSA haben festgestellt, dass die Sandworm-Gruppe eine neue Cyclops Blink-Malware verwendet. Die Cyclops Blink-Malware hat inzwischen etwa ein Prozent der Netzwerk-Firewall-Geräte des Netzwerkgeräteherstellers Watchguard infiziert. Die Malware ist in der Lage, einen legitimen Firmware-Update-Mechanismus in infizierten Geräten so zu missbrauchen, dass sie persistent ist, d. h. sie überlebt Neustarts.&|3C|/p&|3E|&|3C|br /&|3E|
&|3C|p&|3E|In einer koordinierten Meldung warnen nun ASUS und Trend Micro, dass die Cyclops Blink-Malware über ein spezielles Modul verfügt, das auf mehrere ASUS-Router abzielt. Dieses Modul ermöglicht es der Malware, den Flash-Speicher auszulesen, um Informationen über wichtige Dateien, ausführbare Programme, Daten und Bibliotheken zu stehlen. Die Malware erhält dann den Befehl, sich im Flash-Speicher einzunisten und dort dauerhaft zu verbleiben, da dieser Speicherplatz selbst bei Werksresets nicht gelöscht wird. Die Details zum ASUS-Modul von Cyclops Blink hat Trend Micro einen Artikel veröffentlicht, in dem die Funktionsweise der Malware erläutert wird: &|3C|a href="https://www.trendmicro.com/en_us/research/22/c/cyclops-blink-sets-sights-on-asus-routers--.html"&|3E|https://www.trendmicro.com/en_us/research/22/c/cyclops-blink-sets-sights-on-asus-routers--.html&|3C|/a&|3E|.&|3C|/p&|3E|&|3C|br /&|3E|
&|3C|p&|3E|Es scheint noch keine Firmware-Updates für betroffene Geräte zu geben, die die von der Cyclops Blink-Malware ausgenutzten Schwachstellen schließt. ASUS schlägt aktuell als Workaround vor, Geräte auf die Werkseinstellungen zurückzusetzen, die neueste Firmware zu installieren und ein sicheres Passwort für den Zugriff auf die Verwaltungsoberfläche zu verwenden. Zudem sollte die Fernverwaltung deaktiviert werden.&|3C|/p&|3E|&|3C|br /&|3E|
&|3C|br /&|3E|&|3C|br /&|3E|

&|3C|div id="mailfooter"&|3E|
			Anbieter: b-4-u - Büro für digitale Dienstleistungen Inh. Franz Fischer, Alter Bühlweg 8, 88339 Bad Waldsee, Deutschland, Telefon: +49 (0) (15 15) 7 76 23 02, E-Mail: info@b-4-u.de, Steuer-Nummer: 	77/4192/0742, USt-ID: 	DE 272 412 653&|3C|br /&|3E|&|3C|br /&|3E|
			Bei inhaltlichen Fragen oder Fragen zum Newsletter-Abonnement wenden Sie sich an: &|3C|a href="mailto:info@b-4-u.de"&|3E|info@b-4-u.de&|3C|/a&|3E|&|3C|br /&|3E|&|3C|br /&|3E|
			Unsere Kontaktadresse finden Sie &|3C|a href="https://www.b-4-u.de/kontakt.html"&|3E|hier&|3C|/a&|3E|&|3C|br /&|3E|
			Weitere Informationen, auch zum Datenschutz finden Sie in unserem &|3C|a href="https://www.b-4-u.de/impressum.html"&|3E|Impressum&|3C|/a&|3E|&|3C|br /&|3E|&|3C|br /&|3E|
			Sie erhalten diesen Newsletter, da Sie sich bei uns in die Newsletter-Verteilerliste eingetragen haben. Wenn Sie diesen Newsletter nicht mehr erhalten wollen, klicken Sie auf den folgenden Link:&|3C|br /&|3E|
			&|3C|a href="https://www.b-4-u.de/newsletter-abmeldung.html?mailrecipient="&|3E|Newsletter abbestellen&|3C|/a&|3E|
		&|3C|/div&|3E|

&|3C|div class="hidden"&|3E|
			
		&|3C|/div&|3E|
	&|3C|/div&|3E|
&|3C|/body&|3E|
&|3C|/html&|3E|

Zurück zur Übersicht

E-Mail: