VS beschuldigt Chinees bedrijf van omvangrijk router- en IoT-botnet
De Amerikaanse, Australische, Britse, Canadese en Nieuw-Zeelandse autoriteiten hebben een Chinees bedrijf beschuldigd van het beheren van een omvangrijk botnet dat uit 260.000 gecompromitteerde routers, NAS-apparaten, firewalls en Internet of Things (IoT)-apparaten bestaat. Het Nederlandse Nationaal Cyber Security Centrum (NCSC) meldde in eerste instantie dat de besmette apparaten door de FBI waren opgeschoond, maar heeft het betreffende artikel inmiddels aangepast. Een kleine drieduizend van de besmette apparaten bevinden zich volgens de FBI en Amerikaanse geheime dienst NSA in Nederland.
Het botnet zou voor proxydoeleinden zijn gebruikt, waarmee aanvallers bij het uitvoeren van aanvallen hun eigen locatie kunnen verbergen. Het Chinese bedrijf zou het botnet sinds halverwege 2021 in beheer hebben gehad en sindsdien bezig zijn geweest om nieuwe apparaten te infecteren. Het grootste deel van de gecompromitteerde apparaten, 126.000, bevindt zich in de Verenigde Staten. In Nederland gaat het om 2700 apparaten die onderdeel van het botnet zijn (pdf).
In de waarschuwing van de Five Eyes-landen staat dat het bedrijf van bekende kwetsbaarheden gebruikmaakte om apparaten te compromitteren. Daarnaast geven de overheidsdiensten advies om infecties te voorkomen, zoals het uitschakelen van ongebruikte diensten en poorten, het toepassen van netwerksegmentatie, monitoren van netwerkverkeer, tijdig installeren van updates, aanpassen van standaard wachtwoorden, het geregeld uitvoeren van reboots om "fileless" malware te verwijderen en het vervangen van apparatuur die end-of-life is.
"Door de opschoonactie van de FBI maken deze apparaten geen onderdeel meer uit van het botnet, maar is de apparatuur niet beschermd tegen hernieuwde besmetting. Hiervoor is het onder meer nodig om een software-update op de apparatuur door te voeren. Waar mogelijk worden eigenaren van geraakte apparatuur genotificeerd, maar dit betreft slechts een deel van de totale hoeveelheid getroffen apparaten in Nederland. We raden daarom aan om SOHO-apparatuur te controleren op updates en deze door te voeren wanneer er een update beschikbaar is", zo laat het NCSC naar aanleiding van de actie weten.
Update
Het NCSC en Digital Trust Center (DTC) maakten eerder melding dat de FBI apparaten had opgeschoond. Zie ook bovenstaande paragraaf. Deze informatie is in een nieuw artikel van het NCSC niet meer aanwezig en ook het DTC heeft een nieuw persbericht uitgegeven waarin de informatie ontbreekt. Hierop is het artikel aangepast.Oh wacht, zoiets is al het geval op het vlak van privacy, dit onder de naam; Amazon Sidewalk.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
