Sicherheitsschwachstelle durch Remote Access Trojaner (RAT)

Wir möchten Sie darauf hinweisen, dass momentan eine relevante Hackergruppe einen sogenannter Remote-Access-Trojaner (RAT) einsetzt und Router der Marken: Cisco, Netgear, Asus und Draytek angreift. Es wird davon ausgegangen, dass einige Router Modelle durch einen sogenannten Zero-Day Exploit infiziert werden konnten, jedoch erfolgte eine Infizierung zum Großteil über bekannte Schwachstellen. Der RAT, getauft ZuoRAT, ist ein Multi-Stufen Trojaner welcher sich Zugang zu Ihrem Router (durch die Ausnutzung von Schwachstellen) verschafft, um sich zu installieren. Dann fängt der RAT an Ihr Netzwerk auszuspähen, neue HTTP/DNS Regeln zu setzen, um dadurch neue Geräte zu infizieren. Was den RAT so gefährlich macht ist genau jenes „Regelsetzen“, denn durch gefälschte HTTP/DNS Zertifikate kann der Nutzer (also Sie) nicht mehr sehen, dass Ihn die eigentlich richtige URL wie bspw. ‚google.de‘ gar nicht zu Google leitet, sondern zu einer schadhaften Fälschung der Google Seite. Und das obwohl in Ihrer URL-Leiste ‚google.de‘ richtig geschrieben steht. Der RAT selbst dient zunächst also als Einfallstor für „post-exploit Trojans“, dies sind voll funktionsfähige Trojaner, welche dann auf jedem infizierten Endgerät, übrigens auch Workstations, bspw. Dateien stehlen oder Ihr Gerät für illegale Aktivitäten benutzt werden.

 

Wenn Sie mehr über ZuoRAT erfahren möchten, besuchen Sie die Seite: ZuoRAT Hijacks SOHO Routers to Silently Stalk Networks – Lumen. In dem Blogartikel sind die technischen Details und die spannende Dokumentation bezüglich ZuoRAT enthalten.

 

Grundsätzlich sollten Sie in diesen Zeiten noch stärker auf die Sicherheit Ihrer Endgeräte achten. Der Konflikt im Osten Europas hat bereits einen massiven Einfluss auf die Cyberwelt und heizt Cyberangriffe an. Jeder kann zur Zielscheibe werden, denn Angriffe müssen grundsätzlich keinen monetären Vorteil mit sich bringen und können allein durch bspw. politische Motivation ausgeführt werden.

 

Unsere Tipps:

 

  • Teilen Sie niemals persönliche Informationen mit Akteuren, von dessen Glaubwürdigkeit Sie nicht zu 100% überzeugt sind.
  • Benutzen Sie eine vertrauenswürdige Anti-Viren Software auf Ihrem Endgerät.
  • Vermeiden Sie unsichere öffentliche Netzwerke, erst recht mit Computern und Laptops.
  • Seien Sie besonders vorsichtig bei E-Mail Links und Anhängen. Prüfen Sie gegebenenfalls nach (bspw. telefonisch) ob der Absender auch der Echte ist oder nicht.
  • Öffnen Sie keine Anhänge von Akteuren die Sie nicht erwarten oder kennen.
  • Nutzen Sie ein Virtuelles Privates Netzwerk zum surfen. Das verringert die Chance auf einen „Mittelsmann-Angriff“. (schauen Sie hierzu bei Google einfach nach VPN)
  • Loggen Sie sich ausschließlich auf Seiten mit HTTPS Verschlüsselung ein (https://).
  • Machen Sie ein Backup Ihrer Daten.

 

*Zero-Day Exploit = (Kritische) Schwachstelle, welche vom Betroffenen nicht entdeckt wurde, aber einer kleinen privaten Gruppe oder Einzelpersonen bekannt ist.

Kontakt

Zertifikate

© HEGO Informationstechnologie GmbH. ALLE RECHTE VORBEHALTEN.