Warnung vor riesigem Botnetz chinesischer Akteure
- Warnmeldung
© LfV Baden-Württemberg
19.000 Geräte in Deutschland betroffen
Die US-amerikanische Bundespolizei FBI (Federal Bureau of Investigation) veröffentlichte am 18. September 2024 gemeinsam mit der National Security Agency (NSA) und der Cyber National Mission Force (CNMF) ein Advisory zu einem enormen Botnetz chinesischer Cyberakteure.
Das Botnetz umfasst weltweit mehr als 260.000 Geräte, von denen sich ca. 19.000 in Deutschland befinden. Zu den Geräten zählen Router sowie verschiedene Internet-of-Things-Produkte. Die staatlich gelenkten Akteure nutzen das Botnetz für großangelegte Distributed-Denial-of-Service-Angriffe (DDoS-Angriffe) und um Angriffsziele zu kompromittieren.
Hinter dem seit 2021 aktiven Botnetzwerk soll unter anderem die chinesische Firma Integrity Technology Group stecken. Um Geräte zu infiltrieren und das Botnetz zu erweitern, verwenden die Akteure die speziell hierfür entwickelte Malware Mirai.
Nachfolgend finden Sie die Meldung des LfV BW, das Advisory der US-amerikanischen Behörden mit Kompromittierungsindikatoren und Mitigationsmaßnahmen sowie einen Cyber-Brief des Bundesamts für Verfassungsschutz mit ergänzenden Handlungsempfehlungen: