News
Hardware Software Consumer Electronic Allgemein
Tests
Hardware Software Consumer Electronic Sonstige
Kaufberatung
Ram Rangliste CPU Rangliste SSD Rangliste Mainboard AMD Rangliste Mainboard Intel Rangliste Gehäuse Rangliste Kühler Rangliste Grafikkarten Rangliste
Community
Videos
Internes
Impressum Team Jobangebote Werbung
NEWS
#Malware #Russland #Krieg #Ukraine #ASUS #Router #Netzwerk

Router

ASUS warnt vor russischer Malware Cyclops Blink

Portrait des Authors


ASUS warnt vor russischer Malware Cyclops Blink
7

Werbung

Wie ASUS jetzt bekannt gegeben hat, sind mehrere Router-Modelle anfällig für die mit Russland in Verbindung stehende Cyclops-Blink-Malware. Die Schadsoftware wird mit der von Russland unterstützten Hackergruppe Sandworm in Verbindung gebracht. Die Malware attackierte in der Vergangenheit bereits die WatchGuard Firebox und andere SOHO-Netzwerkgeräte. Da Cyclops Blink modular aufgebaut ist, lässt sich die Software leicht aktualisieren, um so weitere Geräte ins Visier zu nehmen. 

In einer koordinierten Meldung warnte Trend Micro, dass Cyclops Blink über ein spezielles Modul verfügt, das auf mehrere ASUS-Router abzielt und es der Malware ermöglicht, den Flash-Speicher auszulesen. Dadurch können die Angreifer Informationen über wichtige Dateien, ausführbare Programme sowie Bibliotheken sammeln. Die Schadsoftware nistet sich im Flash-Speicher ein. Selbst ein Werksreset kann hier keine Abhilfe schaffen.

Weitere Details zum ASUS-Modul von Cyclops Blink finden sich in einem technischen Bericht von Trend Micro, in dem die Funktionsweise näher erläutert wird. Zum jetzigen Zeitpunkt scheinen die Angriffe wahllos zu erfolgen.

Die Hacker wurden zudem bereits mit anderen bekannten Cyberangriffen in Verbindung gebracht. Darunter die BlackEnergy-Malware, die für die Stromausfälle in der Ukraine 2015 und 2016 verantwortlich war. Aber auch für die Ransomware NotPetya, die ab Juni 2017 weltweit Schäden in Milliardenhöhe verursachte, sollen die Akteure verantwortlich sein.

Aktuell gibt es noch keine gepatchte Firmware von ASUS, allerdings veröffentlichte der Hersteller die folgenden Empfehlungen, die jeder Nutzer beherzigen sollte: 

  • Setzen Sie das Gerät auf die Werkseinstellungen zurück: Loggen Sie sich in die Web-GUI ein, gehen Sie zu Administration ? Restore/Save/Upload Setting, klicken Sie auf "Initialize all the setting and clear all the data log," und klicken Sie anschließend auf den Restore-button.
  • Aktualisieren Sie das Gerät auf die aktuellste verfügbare Firmware.
  • Vergewissern Sie sich, dass das Standard-Administrator-Passwort geändert wurde.
  • Deaktivieren Sie die Fernverwaltung (Standardmäßig ist diese deaktiviert und kann nur über die erweiterten Einstellungen aktiviert werden)

Die folgenden Router sind durch die genannte Malware gefährdet:

  • GT-AC5300 firmware under 3.0.0.4.386.xxxx
  • GT-AC2900 firmware under 3.0.0.4.386.xxxx
  • RT-AC5300 firmware under 3.0.0.4.386.xxxx
  • RT-AC88U firmware under 3.0.0.4.386.xxxx
  • RT-AC3100 firmware under 3.0.0.4.386.xxxx
  • RT-AC86U firmware under 3.0.0.4.386.xxxx
  • RT-AC68U, AC68R, AC68W, AC68P firmware under 3.0.0.4.386.xxxx
  • RT-AC66U_B1 firmware under 3.0.0.4.386.xxxx
  • RT-AC3200 firmware under 3.0.0.4.386.xxxx
  • RT-AC2900 firmware under 3.0.0.4.386.xxxx
  • RT-AC1900P, RT-AC1900P firmware under 3.0.0.4.386.xxxx
  • RT-AC87U (EOL)
  • RT-AC66U (EOL)
  • RT-AC56U (EOL)

Wer eines der EOL-Geräte besitzt, sollte dies umgehend gegen ein aktuelleres Modell austauschen, da besagte Router kein Update erhalten werden.

Quellen und weitere Links

Werbung

#Malware
#Russland
#Krieg
#Ukraine
#ASUS
#Router
#Netzwerk
KOMMENTARE (7) VGWort