Russische Hacker nutzen kompromittierte Internet-Router aus, warnen Strafverfolgungsbehörden
Strafverfolgungsbehörden haben vor russischen Cyberakteuren gewarnt, die kompromittierte Internet-Router für ihre bösartigen Operationen nutzen.
Russische Hacker nutzen Ubiquiti EdgeRouter aus
Bundes- und internationale Strafverfolgungsbehörden warnen die Öffentlichkeit vor russischen Cyberakteuren, die 'kompromittierte' Internet-Router für Cyberoperationen ausnutzen. Das FBI und seine internationalen Partner haben am 27. Februar eine Cybersicherheitswarnung herausgegeben, in der festgestellt wird, dass russische staatlich unterstützte Hacker die Ubiquiti EdgeRouter ausnutzen und Standardanmeldedaten verwenden, um unbefugten Zugriff zu erhalten.
Das US-Justizministerium, einschließlich des FBI, hat kürzlich ein Botnetz des GRU, das aus diesen kompromittierten Routern besteht, unterbrochen. Die Warnung empfiehlt jedoch den Besitzern dieser Geräte, Maßnahmen zur Behebung zu ergreifen, um einen fortlaufenden Schutz sicherzustellen und ähnliche Sicherheitslücken zu identifizieren.
Ubiquiti EdgeRouter werden aufgrund ihres benutzerfreundlichen, auf Linux basierenden Betriebssystems sowohl von Verbrauchern als auch von Cyberkriminellen häufig verwendet. Aus diesem Grund werden diese Router häufig mit Standardanmeldedaten und begrenzten Firewall-Schutzmaßnahmen ausgeliefert, was Hackern einfache Ziele bietet.
Russische Cyberakteure APT28 zielen auf verschiedene Branchen und Länder ab
Russische Cyberakteure, die gemeinsam als APT28 bekannt sind, haben mehrere Branchen ins Visier genommen, darunter Luft- und Raumfahrt, Verteidigung, Bildung, Energie und Versorgung, Regierungen, Gastgewerbe, Fertigung, Öl und Gas, Einzelhandel, Technologie und Verkehr, so Beamte.
Die betroffenen Länder sind die Tschechische Republik, Italien, Litauen, Jordanien, Montenegro, Polen, die Slowakei, die Türkei, die Ukraine, die Vereinigten Arabischen Emirate und die USA. Die Hauptgruppe, die in die Router eindringt, wird als APT28 angesehen, aber es sind auch andere russische Gruppen daran beteiligt.
Die Warnung hebt hervor, dass APT28 gezielt Einzelpersonen in der Ukraine im Rahmen ihrer strategischen Operationen ins Visier genommen hat.
FBI fordert Verbraucher auf, ihre Ubiquiti EdgeRouter zu aktualisieren
Das FBI fordert Verbraucher dringend auf, ihre Ubiquiti EdgeRouter unverzüglich nach dem Erwerb zu aktualisieren, um eine Kompromittierung zu vermeiden. Diese Router aktualisieren die Firmware nicht automatisch, es sei denn, der Benutzer hat dies konfiguriert, was sie anfällig für Cyberangriffe macht.
Mit Root-Zugriff auf kompromittierte Ubiquiti EdgeRouter können APT28-Akteure das auf Linux basierende Betriebssystem ausnutzen, um Tools zu installieren und ihre Identität während bösartiger Kampagnen zu verschleiern. Das FBI rät dazu, Vorsichtsmaßnahmen zu ergreifen, um unbefugten Zugriff zu verhindern und die Sicherheit dieser Geräte zu gewährleisten.