image

VS beschuldigt Chinees bedrijf van omvangrijk router- en IoT-botnet

woensdag 18 september 2024, 15:55 door Redactie, 1 reacties
Laatst bijgewerkt: 18-09-2024, 21:02

De Amerikaanse, Australische, Britse, Canadese en Nieuw-Zeelandse autoriteiten hebben een Chinees bedrijf beschuldigd van het beheren van een omvangrijk botnet dat uit 260.000 gecompromitteerde routers, NAS-apparaten, firewalls en Internet of Things (IoT)-apparaten bestaat. Het Nederlandse Nationaal Cyber Security Centrum (NCSC) meldde in eerste instantie dat de besmette apparaten door de FBI waren opgeschoond, maar heeft het betreffende artikel inmiddels aangepast. Een kleine drieduizend van de besmette apparaten bevinden zich volgens de FBI en Amerikaanse geheime dienst NSA in Nederland.

Het botnet zou voor proxydoeleinden zijn gebruikt, waarmee aanvallers bij het uitvoeren van aanvallen hun eigen locatie kunnen verbergen. Het Chinese bedrijf zou het botnet sinds halverwege 2021 in beheer hebben gehad en sindsdien bezig zijn geweest om nieuwe apparaten te infecteren. Het grootste deel van de gecompromitteerde apparaten, 126.000, bevindt zich in de Verenigde Staten. In Nederland gaat het om 2700 apparaten die onderdeel van het botnet zijn (pdf).

In de waarschuwing van de Five Eyes-landen staat dat het bedrijf van bekende kwetsbaarheden gebruikmaakte om apparaten te compromitteren. Daarnaast geven de overheidsdiensten advies om infecties te voorkomen, zoals het uitschakelen van ongebruikte diensten en poorten, het toepassen van netwerksegmentatie, monitoren van netwerkverkeer, tijdig installeren van updates, aanpassen van standaard wachtwoorden, het geregeld uitvoeren van reboots om "fileless" malware te verwijderen en het vervangen van apparatuur die end-of-life is.

"Door de opschoonactie van de FBI maken deze apparaten geen onderdeel meer uit van het botnet, maar is de apparatuur niet beschermd tegen hernieuwde besmetting. Hiervoor is het onder meer nodig om een software-update op de apparatuur door te voeren. Waar mogelijk worden eigenaren van geraakte apparatuur genotificeerd, maar dit betreft slechts een deel van de totale hoeveelheid getroffen apparaten in Nederland. We raden daarom aan om SOHO-apparatuur te controleren op updates en deze door te voeren wanneer er een update beschikbaar is", zo laat het NCSC naar aanleiding van de actie weten.

Update

Het NCSC en Digital Trust Center (DTC) maakten eerder melding dat de FBI apparaten had opgeschoond. Zie ook bovenstaande paragraaf. Deze informatie is in een nieuw artikel van het NCSC niet meer aanwezig en ook het DTC heeft een nieuw persbericht uitgegeven waarin de informatie ontbreekt. Hierop is het artikel aangepast.

Reacties (1)
19-09-2024, 09:33 door Anoniem
Ik zie nog een potentie voor een omvangrijk, moeilijk te tracen botnet voor die verschrikkelijke deurbel camera's, de meeste hangen onderhand binnen bereik van elkaar, zou als een off-grid netwerk kunnen fungeren, met multi entry points naar het internet.
Oh wacht, zoiets is al het geval op het vlak van privacy, dit onder de naam; Amazon Sidewalk.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.