VPNFilter-Botnetz wird gefährlicher
Bereits Ende Mai wurde die Existenz des VPNFilter-Botnetzwerkes bekannt, nun warnt Cisco Talos noch einmal eindringlich vor der Gefahr.
Hintergrund ist das gestiegene Bedrohungspotential der Schadsoftware, welche inzwischen auch deutlich mehr Modelle auch von neuen Herstellern attackiert, beispielsweise werden nun auch Netzwerkprodukte von ASUS, D-Link, Huawei und ZTE angegriffen.
Zudem haben die Angreifer ein neues Modul in die Schadsoftware integriert, welches es den Cyberkrimininellen erlaubt, durch einen Man-in-the-middle-Angriff Traffic im Netzwerk aufzuhalten und schadhaften Code ohne Kenntnis des Nutzers zu injizieren - faktisch lassen sich somit komplette Netzwerke infiltrieren und HTTPS aushebeln. Darüberhinaus wurde die Funktion zur Selbstzerstörung der Schadsoftware und des Gerätes Cisco Talos zufolge verbessert.
Das FBI hat nach Veröffentlichung des ersten Berichtes bereits Nutzer infizierter Geräte aufgefordert, diese neu zu starten - auch wenn dies die Schadsoftware nicht komplett entfernen kann.