LONDON (IT BOLTWISE) – Eine neue Bedrohung namens PolarEdge hat Router von Cisco, ASUS, QNAP und Synology im Visier. Diese Malware nutzt bekannte Sicherheitslücken, um ein Botnetz aufzubauen, dessen Zweck noch unklar ist. Experten warnen vor den potenziellen Risiken für die Netzwerksicherheit.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die Cybersecurity-Welt steht vor einer neuen Herausforderung: PolarEdge, ein Botnetz-Malware, das gezielt Router von namhaften Herstellern wie Cisco, ASUS, QNAP und Synology angreift. Diese Malware wurde erstmals im Februar 2025 von Sekoia dokumentiert und hat sich seitdem zu einer ernstzunehmenden Bedrohung entwickelt. Ziel der Angreifer ist es, diese Router in ein Botnetz zu integrieren, dessen Zweck bisher nicht vollständig geklärt ist.

Im Kern basiert PolarEdge auf einem TLS-gestützten ELF-Implantat, das eingehende Client-Verbindungen überwacht und innerhalb dieser Befehle ausführt. Im August 2025 hat die Plattform Censys die Infrastruktur hinter dem Botnetz näher beleuchtet und festgestellt, dass PolarEdge Merkmale eines Operational Relay Box (ORB)-Netzwerks aufweist. Hinweise deuten darauf hin, dass die Aktivitäten rund um die Malware bereits im Juni 2023 begonnen haben könnten.

Stellenangebote

Bauprojektleiter Technische Gebäudeausrüstung Elektrotechnik für KI- Rechenzentrumprojekte (m/w/d)
Schwarz Corporate Solutions
Neckarsulm
Masterand (m/w/d) im Bereich Software Engineering - AI-based Battery Cell Simulator
Marquardt GmbH
Rietheim-Weilheim, Deutschland
Experte (w/m/d) Contact Center AI (Conversational AI & Agentic AI)
Kassenärztliche Vereinigung Nordrhein
Köln
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
München
AI Engineer - Banking Foundations
N26 GmbH
Barcelona, Berlin
Alle KI-Jobs ansehen

Die Angreifer nutzen bekannte Sicherheitslücken, wie die Schwachstelle CVE-2023-20118 in Cisco-Routern, um die Malware zu verbreiten. Über FTP wird ein Shell-Skript heruntergeladen, das den PolarEdge-Backdoor auf dem kompromittierten System installiert. Diese Backdoor sendet einen Host-Fingerabdruck an den Command-and-Control-Server und wartet auf weitere Befehle. Die Kommunikation erfolgt über einen eingebauten TLS-Server, der mit mbedTLS implementiert ist.

PolarEdge kann in zwei Modi betrieben werden: Im Connect-Back-Modus agiert die Backdoor als TLS-Client, um Dateien von einem Remote-Server herunterzuladen. Im Debug-Modus kann die Konfiguration der Backdoor in Echtzeit angepasst werden. Die Standardkonfiguration ist jedoch der Betrieb als TLS-Server, um Fingerabdrücke zu senden und Befehle zu empfangen. Die Malware nutzt verschiedene Anti-Analyse-Techniken, um ihre Erkennung zu erschweren, darunter Prozess-Masquerading und das Verschleiern von Informationen über den TLS-Server.

Die Enthüllung dieser Malware erfolgt zeitgleich mit Berichten über GhostSocks, eine weitere Bedrohung, die kompromittierte Geräte in SOCKS5-Proxy-Server verwandelt. Diese Entwicklung zeigt, wie Cyberkriminelle zunehmend auf Malware-as-a-Service-Modelle setzen, um ihre Angriffe zu monetarisieren. Experten warnen, dass solche Bedrohungen die Netzwerksicherheit erheblich gefährden und zu einem Anstieg von Cyberangriffen führen könnten.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Weiß
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Weiß
37,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen/Business Schwarz
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen/Business Schwarz
35,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
KI Übersetzer Kopfhörer, Bluetooth 5.4 Kopfhörer Übersetzer mit 164 Sprachen kopfhörer übersetzer echtzeit mit 7 Modi, ENC Rauschunterdrückung AI-Assistent 56H Laufzeit für Business, Reisen und Lernen
KI Übersetzer Kopfhörer, Bluetooth 5.4 Kopfhörer Übersetzer mit 164 Sprachen kopfhörer übersetzer echtzeit mit 7 Modi, ENC Rauschunterdrückung AI-Assistent 56H Laufzeit für Business, Reisen und Lernen
29,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Roségold
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Roségold
35,99 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - PolarEdge-Botnetz zielt auf Router von Cisco, ASUS und anderen - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

PolarEdge-Botnetz zielt auf Router von Cisco, ASUS und anderen
PolarEdge-Botnetz zielt auf Router von Cisco, ASUS und anderen (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Staff Product Analyst - Agentic AI Tracking

Delivery Hero SE
Berlin

Duales Studium Data Science und Künstliche Intelligenz (B. Sc.) – 2026

Groupe SEB WMF Shared Services GmbH
Geislingen an der Steige

Softwareentwickler (m/w/d) UI/UX für Agentic AI

Beckhoff Automation GmbH & Co. KG
Verl

Trainee Künstliche Intelligenz und Transformation (w/m/d)

RTL Deutschland GmbH
Köln

IT Anwendungsentwickler Schnittstellen/KI/Workflow (m/w/d)

Klinikum Mittelbaden gGmbH
Baden-Baden

Data & KI Governance Manager (m/w/d)

BARMER
bundesweit, Wuppertal, Berlin, Schwäbisch Gmünd
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Stealit-Malware nutzt Node.js SEA für Angriffe LONDON (IT BOLTWISE) – Eine neue Malware-Kampagne namens Stealit nutzt die Single Executable Application (SEA) Funktion von Node.js, um schädliche Software zu verbreiten. Die Malware wird über gefälschte Installationsprogramme für Spiele und VPNs verbreitet und...
  2. Google entdeckt neue russische Malware-Familien von COLDRIVER-Hackern LONDON (IT BOLTWISE) – Google hat drei neue Malware-Familien identifiziert, die von der russischen Hackergruppe COLDRIVER entwickelt wurden. Diese Entdeckung deutet auf eine erhöhte Aktivität der Gruppe hin, die sich auf die Entwicklung und Verfeinerung...
  3. TA585: Eine neue Bedrohung in der Cyberkriminalität LONDON (IT BOLTWISE) – Ein neuer Akteur in der Welt der Cyberkriminalität, bekannt als TA585, hat mit seiner ausgeklügelten Malware MonsterV2 für Aufsehen gesorgt. Diese Bedrohung nutzt raffinierte Phishing-Kampagnen, um ihre Ziele zu erreichen und...
  4. Nordkoreanische Hacker entwickeln fortschrittliche Malware durch Kombination von BeaverTail und OtterCookie SRI LANKA / LONDON (IT BOLTWISE) – Nordkoreanische Hacker haben ihre Malware-Strategien verfeinert, indem sie die Funktionen von BeaverTail und OtterCookie kombiniert haben. Diese Entwicklung zeigt eine zunehmende Raffinesse in ihren Angriffsmethoden, die nun auch...
  5. COLDRIVER entwickelt neue Malware nach LOSTKEYS-Enttarnung LONDON (IT BOLTWISE) – Nach der Enttarnung der LOSTKEYS-Malware im Mai 2025 hat die russische Hackergruppe COLDRIVER schnell reagiert und neue Schadsoftware entwickelt. Diese zeigt eine deutliche Eskalation in der Geschwindigkeit und Aggressivität ihrer Operationen....
  6. ChaosBot: Neue Rust-basierte Malware nutzt Discord zur Kontrolle von PCs TORONTO / LONDON (IT BOLTWISE) – Eine neue Malware namens ChaosBot, die in der Programmiersprache Rust entwickelt wurde, sorgt für Aufsehen in der Cybersecurity-Welt. Diese Schadsoftware nutzt Discord-Kanäle, um infizierte Computer fernzusteuern und stellt eine...
  7. Nordkoreanische Hacker nutzen Jobangebote zur Verbreitung von Malware LONDON (IT BOLTWISE) – Eine nordkoreanische Hackergruppe nutzt gefälschte Jobangebote, um Malware zu verbreiten und Kryptowährungen zu stehlen. Die Malware, bekannt als BeaverTail und OtterCookie, wird durch die Installation von Trojaner-Apps verbreitet und zielt auf...
  8. Neue russische Malware-Familien von COLDRIVER entdeckt LONDON (IT BOLTWISE) – Google hat drei neue Malware-Familien identifiziert, die von der russischen Hackergruppe COLDRIVER entwickelt wurden. Diese Entdeckung deutet auf eine erhöhte Aktivität der Gruppe hin, die sich auf gezielte Angriffe spezialisiert hat....
  9. Silver Fox erweitert Cyberangriffe auf Japan und Malaysia TOKIO / KUALA LUMPUR / LONDON (IT BOLTWISE) – Die Cyberkriminellen hinter der Malware-Familie Winos 4.0 haben ihre Angriffe auf Japan und Malaysia ausgeweitet. Dabei setzen sie auf den Remote-Access-Trojaner HoldingHands RAT, um gezielt Unternehmen...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "PolarEdge-Botnetz zielt auf Router von Cisco, ASUS und anderen".
Stichwörter Asus Botnetz Cisco Cybersecurity Hacker IT-Sicherheit Malware Netzwerksicherheit Qnap Router Sicherheit Synology
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Angriffe auf RDP-Dienste: 30.000 neue IP-Adressen täglich

21. Oktober 2025
Vorheriger Artikel

Berlusconi-Kinder restrukturieren ProSiebenSat.1: Führungswechsel und Sparmaßnahmen

21. Oktober 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "PolarEdge-Botnetz zielt auf Router von Cisco, ASUS und anderen" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "PolarEdge-Botnetz zielt auf Router von Cisco, ASUS und anderen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »PolarEdge-Botnetz zielt auf Router von Cisco, ASUS und anderen« bei Google Deutschland suchen, bei Bing oder Google News!

    439 Leser gerade online auf IT BOLTWISE®
    KI-Jobs