PARIS / LONDON (IT BOLTWISE) – Eine neue Bedrohung namens PolarEdge zielt auf Router von Cisco, ASUS, QNAP und Synology ab. Diese Malware nutzt bekannte Sicherheitslücken, um ein Botnetz aufzubauen, dessen Zweck noch unklar ist. Forscher haben die technischen Details und die Funktionsweise des Backdoors analysiert, um die Bedrohung besser zu verstehen.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die Cybersecurity-Welt steht vor einer neuen Herausforderung: PolarEdge, eine Botnet-Malware, die Router von Cisco, ASUS, QNAP und Synology ins Visier nimmt. Diese Bedrohung wurde erstmals im Februar 2025 von Sekoia dokumentiert. Ziel der Angreifer ist es, die betroffenen Geräte in ein Netzwerk zu integrieren, dessen Zweck bislang unklar bleibt. Die Malware nutzt ein TLS-basiertes ELF-Implantat, das eingehende Client-Verbindungen überwacht und innerhalb dieser Befehle ausführt.

Im August 2025 hat die Plattform Censys die Infrastruktur hinter dem Botnet detailliert beschrieben. PolarEdge zeigt Merkmale eines Operational Relay Box (ORB) Netzwerks. Hinweise deuten darauf hin, dass die Aktivitäten der Malware bereits im Juni 2023 begonnen haben könnten. In den beobachteten Angriffsketten im Februar 2025 nutzten die Angreifer eine bekannte Sicherheitslücke in Cisco-Routern (CVE-2023-20118), um ein Shell-Skript namens “q” über FTP herunterzuladen, das dann den PolarEdge-Backdoor auf dem kompromittierten System ausführt.

Stellenangebote

(Senior) Entwickler Generative AI (m/w/d)
BearingPoint GmbH
Frankfurt am Main, München, Stuttgart, Walldorf, Düsseldorf, Hamburg, Leipzig
Senior AI Platform Expert Kubernetes GPU/HPC Workloads (m/w/d)
BWI GmbH
bundesweit, Berlin, Frankfurt, Hamburg, München, Nürnberg, Ulm, Bonn, Leipzig
Programmierschullehrer (m/w/d) für Algorithmen, Webprogrammierung und KI
Farning GmbH
Stuttgart
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Essen
Head of AI (m/w/d)
eWolff GmbH
Bielefeld
Alle KI-Jobs ansehen

Der Backdoor sendet einen Host-Fingerprint an seinen Command-and-Control-Server und wartet auf Befehle, die über einen integrierten TLS-Server empfangen werden. PolarEdge unterstützt zwei Betriebsmodi: einen Connect-Back-Modus, bei dem der Backdoor als TLS-Client fungiert, um eine Datei von einem Remote-Server herunterzuladen, und einen Debug-Modus, in dem der Backdoor in einen interaktiven Modus wechselt, um seine Konfiguration dynamisch zu ändern. Die Konfiguration ist in den letzten 512 Bytes des ELF-Images eingebettet und durch ein einfaches XOR-Verfahren verschlüsselt.

Zusätzlich zu den beschriebenen Funktionen bewegt und löscht PolarEdge bestimmte Dateien auf dem infizierten Gerät, wobei der genaue Zweck dieser Schritte unklar bleibt. Um einer Analyse zu entgehen, verwendet der Backdoor verschiedene Anti-Analyse-Techniken und tarnt sich während der Initialisierungsphase durch die zufällige Auswahl eines Namens aus einer vordefinierten Liste. Obwohl der Backdoor keine Persistenz über Neustarts hinweg sicherstellt, erzeugt er einen Kindprozess, der alle 30 Sekunden überprüft, ob das Verzeichnis /proc/ noch existiert, und bei Bedarf den Backdoor neu startet.

Die Enthüllung dieser Bedrohung erfolgt zeitgleich mit der Veröffentlichung von Informationen über GhostSocks, eine Malware, die kompromittierte Geräte in SOCKS5-Residential-Proxies umwandelt. Diese wurde erstmals im Oktober 2023 auf dem XSS-Forum als Malware-as-a-Service (MaaS) Modell beworben und ist seit Anfang 2024 in Lumma Stealer integriert. GhostSocks ermöglicht es Kunden, die kompromittierten Geräte nach der Infektion zu monetarisieren.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Weiß
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Weiß
37,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen/Business Schwarz
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen/Business Schwarz
35,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,90 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
KI Übersetzer Kopfhörer, Bluetooth 5.4 Kopfhörer Übersetzer mit 164 Sprachen kopfhörer übersetzer echtzeit mit 7 Modi, ENC Rauschunterdrückung AI-Assistent 56H Laufzeit für Business, Reisen und Lernen
KI Übersetzer Kopfhörer, Bluetooth 5.4 Kopfhörer Übersetzer mit 164 Sprachen kopfhörer übersetzer echtzeit mit 7 Modi, ENC Rauschunterdrückung AI-Assistent 56H Laufzeit für Business, Reisen und Lernen
29,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Roségold
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Roségold
35,99 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - PolarEdge: Neue Bedrohung für Router von Cisco, ASUS, QNAP und Synology - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

PolarEdge: Neue Bedrohung für Router von Cisco, ASUS, QNAP und Synology
PolarEdge: Neue Bedrohung für Router von Cisco, ASUS, QNAP und Synology (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Bachelorand (d/m/w) im Bereich Künstliche Intelligenz im Produktmarketing

ams-OSRAM International GmbH
Regensburg

Software Architect AI (all genders)

adesso SE
Aachen, Bonn, Dortmund, Düsseldorf, Essen, Frankfurt, Hannover, Köln, Münster, Paderborn, Siegen

Programmierschullehrer (m/w/d) für Algorithmen, Webprogrammierung und KI

Farning GmbH
Hamburg

AI Inhouse Consultant (m/w/d)

Dr. Ausbüttel & Co. GmbH
Dortmund

IT-Systemarchitekt KI / AI Architect (w/m/d)

IKK classic
bundesweit

Junior Projektmanager Frontend & KI-Lösungen (m/w/d)

Autoactiva Werbeagentur GmbH
63450 Hanau
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. PolarEdge-Botnetz zielt auf Router von Cisco, ASUS und anderen LONDON (IT BOLTWISE) – Eine neue Bedrohung namens PolarEdge hat Router von Cisco, ASUS, QNAP und Synology im Visier. Diese Malware nutzt bekannte Sicherheitslücken, um ein Botnetz aufzubauen, dessen Zweck noch unklar ist. Experten warnen...
  2. Neue .NET-Backdoor zielt auf russische Automobil- und E-Commerce-Branche MOSKAU / LONDON (IT BOLTWISE) – Eine neue .NET-Backdoor, bekannt als CAPI Backdoor, hat es auf die russische Automobil- und E-Commerce-Branche abgesehen. Die Malware wird über Phishing-E-Mails verbreitet, die ZIP-Archive enthalten, und nutzt eine raffinierte...
  3. COLDRIVER entwickelt neue Malware nach LOSTKEYS-Enttarnung LONDON (IT BOLTWISE) – Nach der Enttarnung der LOSTKEYS-Malware im Mai 2025 hat die russische Hackergruppe COLDRIVER schnell reagiert und neue Schadsoftware entwickelt. Diese zeigt eine deutliche Eskalation in der Geschwindigkeit und Aggressivität ihrer Operationen....
  4. Stealit-Malware nutzt Node.js SEA für Angriffe LONDON (IT BOLTWISE) – Eine neue Malware-Kampagne namens Stealit nutzt die Single Executable Application (SEA) Funktion von Node.js, um schädliche Software zu verbreiten. Die Malware wird über gefälschte Installationsprogramme für Spiele und VPNs verbreitet und...
  5. Google entdeckt neue russische Malware-Familien von COLDRIVER-Hackern LONDON (IT BOLTWISE) – Google hat drei neue Malware-Familien identifiziert, die von der russischen Hackergruppe COLDRIVER entwickelt wurden. Diese Entdeckung deutet auf eine erhöhte Aktivität der Gruppe hin, die sich auf die Entwicklung und Verfeinerung...
  6. TA585: Eine neue Bedrohung in der Cyberkriminalität LONDON (IT BOLTWISE) – Ein neuer Akteur in der Welt der Cyberkriminalität, bekannt als TA585, hat mit seiner ausgeklügelten Malware MonsterV2 für Aufsehen gesorgt. Diese Bedrohung nutzt raffinierte Phishing-Kampagnen, um ihre Ziele zu erreichen und...
  7. Neue russische Malware-Familien von COLDRIVER entdeckt LONDON (IT BOLTWISE) – Google hat drei neue Malware-Familien identifiziert, die von der russischen Hackergruppe COLDRIVER entwickelt wurden. Diese Entdeckung deutet auf eine erhöhte Aktivität der Gruppe hin, die sich auf gezielte Angriffe spezialisiert hat....
  8. KI-Modelle: Sicherheitsrisiken durch wenige manipulierte Dokumente LONDON (IT BOLTWISE) – Eine neue Studie zeigt, dass große Sprachmodelle wie ChatGPT und Claude durch nur 250 manipulierte Dokumente in ihrem Trainingsdatensatz anfällig für Backdoor-Angriffe werden können. Diese Entdeckung könnte die Sicherheitspraktiken in der...
  9. Nordkoreanische Hacker entwickeln fortschrittliche Malware durch Kombination von BeaverTail und OtterCookie SRI LANKA / LONDON (IT BOLTWISE) – Nordkoreanische Hacker haben ihre Malware-Strategien verfeinert, indem sie die Funktionen von BeaverTail und OtterCookie kombiniert haben. Diese Entwicklung zeigt eine zunehmende Raffinesse in ihren Angriffsmethoden, die nun auch...
  10. ChaosBot: Neue Rust-basierte Malware nutzt Discord zur Kontrolle von PCs TORONTO / LONDON (IT BOLTWISE) – Eine neue Malware namens ChaosBot, die in der Programmiersprache Rust entwickelt wurde, sorgt für Aufsehen in der Cybersecurity-Welt. Diese Schadsoftware nutzt Discord-Kanäle, um infizierte Computer fernzusteuern und stellt eine...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "PolarEdge: Neue Bedrohung für Router von Cisco, ASUS, QNAP und Synology".
Stichwörter Asus Botnet Cisco Cybersecurity Hacker IT-Sicherheit Malware Netzwerksicherheit Polaredge Qnap Router Synology Tls
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Cohere plant Börsengang: KI-Startup strebt an die Börse

21. Oktober 2025
Vorheriger Artikel

Jackery Solargenerator 3000 Pro: Autarke Energie für Abenteuer

21. Oktober 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "PolarEdge: Neue Bedrohung für Router von Cisco, ASUS, QNAP und Synology" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "PolarEdge: Neue Bedrohung für Router von Cisco, ASUS, QNAP und Synology" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »PolarEdge: Neue Bedrohung für Router von Cisco, ASUS, QNAP und Synology« bei Google Deutschland suchen, bei Bing oder Google News!

    540 Leser gerade online auf IT BOLTWISE®
    KI-Jobs