Der Matrix-Angriff führt Router in die Irre
Ihr Heimrouter läuft möglicherweise langsam, da er Teil der Matrix geworden ist ein neu veröffentlichter Bericht von Assaf Morag, dem Direktor von Aqua Nautilus Threat Intelligence bei Aqua Security. Hier erfahren Sie, was Sie über diesen neuen und weit verbreiteten Cyberangriff wissen müssen.
35 Millionen Maschinen könnten Teil der Matrix werden, sagen Forscher
Angesichts der Tatsache, dass weltweit fast 35 Millionen Geräte als anfällig eingestuft werden, haben Threat-Intelligence-Forscher von Aqua Nautilus gewarnt, dass Matrix die Internetgeschwindigkeit für Heimanwender der betroffenen Geräte verlangsamen könnte Router und Unternehmen werden Betriebsstörungen, Cyberkriminalität und Reputationsschäden ausgesetzt.
Die verteilte Denial-of-Service-Kampagne wurde von einem Bedrohungsakteur namens Matrix ins Leben gerufen, sagte Morag und „zeigt einen wachsenden Trend unter Bedrohungsakteuren, Schwachstellen und Fehlkonfigurationen auf mit dem Internet verbundenen Geräten, insbesondere IoT- und Unternehmenssystemen, ins Visier zu nehmen.“ Im Fall von Matrix hat die DDoS-Kampagne eine ganze Reihe von Dingen kombiniert, um ein beeindruckendes Botnetz zu schaffen: öffentliche Skripte, Brute-Force-Angriffe sowie Schwache Ausbeutung von Anmeldeinformationen.
Der Aqua-Security-Bericht legt nahe, dass der Matrix-Bedrohungsakteur wahrscheinlich ein Russe ist, aber da ukrainische Opfer nicht direkt ins Visier genommen werden, scheint die Motivation in diesem Fall eher rein finanzieller als politischer Natur zu sein. Was die Bedrohungsinformationen jedoch verdeutlichen, ist die kontinuierliche Entwicklung der DDoS-Bedrohung in einer sich ständig verändernden Landschaft, „in der sogar Script-Kiddies Open-Source-Tools nutzen können, um anspruchsvolle und groß angelegte Kampagnen durchzuführen“, sagte Morag.
Matrix zeigt, wie ein One-Stop-Shop für alle Ihre DIY-Anforderungen an Cyberangriffe möglich ist
Morag erwähnt Drehbuchkinderjene kriminellen Hacker mit einem geringen Maß an technischen und Programmierkenntnissen, und das aus einem sehr guten Grund: Mehrere Indikatoren deuten darauf hin, dass Matrix ein einzelner Bedrohungsakteur und keine Cyberkriminalitätsgruppe ist, und noch dazu ein Skript-Kiddie. Nichts davon hätte sie offenbar davon abgehalten, einen globalen Angriff solch großen Ausmaßes zu inszenieren. „Mit der Verbreitung künstlicher Intelligenz-Tools und einer Fülle von Plug-and-Play-Hacking-Tools“, warnte Morag, „stellen Script-Kiddies heute eine größere Bedrohung dar als je zuvor.“
Zumindest aus der evolutionären Perspektive der Cyberkriminalität ist jedoch interessant, wie diese Angriffskampagne eine Hybridisierung von Softwareentwicklungs-Lebenszyklusservern markiert Geräte für das Internet der Dinge. Wenn ein solcher Begriff traditionell auf Cyberkriminalität anwendbar ist, wird ersterer hauptsächlich für Krypto-Mining-Aktivitäten und letzterer für DDoS-Botnetze verwendet. „Diese Verschiebung könnte ein zunehmendes Interesse daran signalisieren, Unternehmensschwachstellen und Fehlkonfigurationen für DDoS-Aktivitäten auszunutzen“, sagte Morag.
Obwohl man die Kampagne an sich kaum als anspruchsvoll bezeichnen kann, ist es dem Matrix-Bedrohungsakteur gelungen, deutlich zu machen, wie ein wenig technisches Know-how und viele leicht zugängliche Tools zusammen ein beeindruckendes DDoS-Angriffs-Botnetz entstehen lassen.
Um der Matrix zu entkommen, müssen Sie sicherstellen, dass Ihre Router mit der neuesten Firmware aktualisiert sind, über sichere Administratorkennwörter verfügen und sich nicht auf Standardanmeldeinformationen verlassen.
