Vor wenigen Tagen hat Talos, eine Tochter des US-Unternehmens CISCO Informationen über die Entdeckung eines riesigen Malware-Botnetzes (lokale Kopie) namens VPNFilter veröffentlicht, dass vorrangig Router und Netzwerkspeicher-Geräte (NAS) angreift und bereits ca. 500.000 Geräten infiziert haben soll. Die Infektionen sollen in über 54 Ländern vorliegen mit einem Schwerpunkt auf der Ukraine. Betroffen sind de-facto alle großen Hersteller wie Linksys, Netgear, Qnap und TP-Link. Der Vorfall wird neben der schieren Größe als hoch kritisch bewertet, da zum einen die breite Übernahme von Netzwerk-Infrastruktur umfangreiche Spionage-Möglichkeiten bieten, zum anderen auch da lt. Talos die Malware Code beinhalten soll, der die infizierten Geräte zerstören kann. Mit Blick auf den Ursprung der Schadsoftware verdächtigen die Analysten russische Quellen, möglicherweise sogar mit staatlichem Hintergrund da die Qualität des Code auf erhebliche Entwicklungsressourcen schließen lässt. Bereits wenige Stunden nach der ursprünglichen Meldung verlautete das FBI (lokale Kopie), dass es gelungen sein soll ein Teil der zentralen Command-and-Control-Infrastrukturen des Botnetzes zu übernehmen, in diesem Fall eine Webseite über die Steuerbefehle an die infizierten Geräte verteilt wurden. Ob damit jedoch alle Steuer-Möglichkeiten der Malware unterbunden sind ist bislang noch unklar.
[to be continued]