LONDON (IT BOLTWISE) – Die Bedrohung durch Botnet-Angriffe auf IoT-Geräte nimmt zu, da das RondoDox-Botnet Sicherheitslücken in TBK-DVRs und Four-Faith-Routern ausnutzt. Diese Schwachstellen ermöglichen es Angreifern, Geräte in kritischen Umgebungen zu kompromittieren und für DDoS-Angriffe zu nutzen.
Die jüngste Entdeckung des RondoDox-Botnets hat die Aufmerksamkeit von Cybersicherheitsexperten weltweit erregt. Dieses Botnet nutzt Schwachstellen in TBK-Digitalrekordern und Four-Faith-Routern aus, um Geräte in ein Netzwerk von kompromittierten Knoten zu integrieren. Besonders besorgniserregend ist die Tatsache, dass viele dieser Geräte in kritischen Umgebungen wie Einzelhandelsgeschäften und Lagerhäusern installiert sind, wo sie oft jahrelang unbemerkt bleiben.
Die Schwachstellen, die von RondoDox ausgenutzt werden, umfassen eine mittlere Schweregrad-Schwachstelle in TBK-DVRs und eine Betriebssystem-Befehlsinjektionslücke in Four-Faith-Routern. Diese Sicherheitslücken sind nicht neu und wurden bereits von verschiedenen Mirai-Botnet-Varianten ausgenutzt. Die Angreifer nutzen diese Schwachstellen, um die Geräte zu übernehmen und als Proxy-Server zu verwenden, die den Netzwerkverkehr verschleiern und DDoS-Angriffe verstärken.
Ein bemerkenswertes Merkmal von RondoDox ist seine Fähigkeit, den Netzwerkverkehr von Gaming-Plattformen oder VPN-Servern zu imitieren, um unentdeckt zu bleiben. Diese Tarnung macht es für Sicherheitslösungen schwierig, den bösartigen Datenverkehr zu erkennen und zu blockieren. Darüber hinaus kann RondoDox auf verschiedenen Linux-Architekturen eingesetzt werden, was seine Verbreitung und Anpassungsfähigkeit erhöht.
Die Malware wird über ein Shell-Skript verteilt, das die Signale zur Prozessbeendigung ignoriert und nach beschreibbaren Pfaden sucht, um sich auf dem Zielsystem zu installieren. Nach der Installation löscht RondoDox die Befehlsausführungshistorie, um Spuren der Aktivität zu verbergen, und sorgt dafür, dass es nach einem Neustart des Systems automatisch gestartet wird.
RondoDox ist Teil eines wachsenden Trends von Botnets, die fortschrittliche Verschleierungstechniken verwenden, um Erkennungssysteme zu umgehen. Dazu gehören Multi-Architektur-Dropper, DNS-over-HTTPS-basierte C2-Auflösungen und XOR-verschlüsselte Payloads. Diese Techniken ermöglichen es RondoDox, sich in den normalen Netzwerkverkehr zu integrieren und unentdeckt zu bleiben.
Die Auswirkungen solcher Botnets auf die Industrie sind erheblich. Unternehmen müssen ihre IoT-Geräte regelmäßig aktualisieren und überwachen, um solche Bedrohungen zu verhindern. Die zunehmende Komplexität und Anpassungsfähigkeit von Botnets wie RondoDox zeigt, dass herkömmliche Sicherheitsmaßnahmen nicht mehr ausreichen, um Netzwerke zu schützen.
Experten warnen, dass die Bedrohung durch RondoDox und ähnliche Botnets weiter zunehmen wird, wenn keine geeigneten Sicherheitsmaßnahmen ergriffen werden. Unternehmen sollten in fortschrittliche Sicherheitslösungen investieren und ihre Netzwerke regelmäßig auf Schwachstellen überprüfen, um sich vor solchen Angriffen zu schützen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Kaufmännischer KI-Manager im Vertrieb (m/w/d) Quereinsteiger willkommen!
KI-Sachbearbeiter (m/w/d) – Quereinsteiger herzlich willkommen!
Dozent Tourismusmanagement Tech und KI (m/w/d)
Werde KI / IT-Profi (m/w/d) Quereinstieg in Vollzeit, live online und komplett kostenlos!
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "RondoDox: Neue Bedrohung durch Botnet-Angriffe auf IoT-Geräte" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "RondoDox: Neue Bedrohung durch Botnet-Angriffe auf IoT-Geräte" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »RondoDox: Neue Bedrohung durch Botnet-Angriffe auf IoT-Geräte« bei Google Deutschland suchen, bei Bing oder Google News!