Cuttlefish: Neue Malware bedroht Cybersicherheit durch Router-Angriffe

Cuttlefish: Neue Malware bedroht Cybersicherheit durch Router-Angriffe

Die Cybersicherheit steht vor einer neuen Herausforderung: Die Cuttlefish-Malware hat sich als ernsthafte Bedrohung herausgestellt, indem sie sich in Router von Unternehmen einschleicht und Anmeldedaten stiehlt. Dieser Artikel erläutert die Funktionsweise von Cuttlefish, ihre Bedrohungspotenziale und gibt Empfehlungen zur Prävention.

Cuttlefish-Malware: Bedrohung für Router und Netzwerke

Die neue Malware Cuttlefish infiltriert Router, insbesondere im Bereich kleiner Büros und Home-Offices (SoHo), und kann von dort aus Anmeldedaten für Clouddienste auslesen. Die Black Lotus Labs von Lumen Technologies entdeckten diese Malware, die seit mindestens Juli 2023 aktiv ist. Unternehmen sind besonders gefährdet, da Angreifer durch die Kompromittierung zahlreicher Benutzer sensible Daten stehlen können, was zu erheblichen Sicherheitslücken führt. Die Implementierung aktueller Firmware-Versionen und Sicherheitsupdates für Router ist daher unerlässlich, um solche Angriffe abzuwehren.

Wie Cuttlefish Daten stiehlt und Netzwerke kompromittiert

Cuttlefish kapert Netzwerkverbindungen auf Routern und zielt darauf ab, Authentifizierungsinformationen aus Webanfragen abzufangen. Diese modular aufgebaute Malware ermöglicht es Angreifern, DNS- und HTTP-Anfragen zu privaten IP-Adressen umzuleiten, was besonders in internen Netzwerken problematisch ist. Die Fähigkeit, Daten zu bewegen und Software auf anderen Geräten im LAN zu installieren, verschärft das Risiko weiter.

Eine bemerkenswerte Eigenschaft von Cuttlefish ist die Nutzung von Methoden, die keine Benutzerinteraktion erfordern. Dies bedeutet, dass jede Kommunikation über kompromittierte Geräte potenziell abgefangen werden kann. Durch spezifische Regeln bleibt die Malware passiv, bis sie aktiviert wird, was die Erkennung und Bekämpfung erschwert. Zur Datenexfiltration erstellen Angreifer häufig einen Proxy oder einen VPN-Tunnel über den kompromittierten Router, um gestohlene Anmeldeinformationen für den Zugriff auf Ressourcen zu nutzen.

Technische Details und Funktionsweise von Cuttlefish

Der primäre Träger der Malware ist ein bash-Skript, das Host-basierte Daten sammelt und dann Cuttlefish ausführt. Der Agent implementiert einen mehrstufigen Prozess, beginnend mit der Installation eines Paketfilters, der alle ausgehenden Verbindungen überwacht. Die spezifischen Regeln für das Eingreifen werden durch eine Konfigurationsdatei definiert, die von einem Command-and-Control-Server (C2) nach der ersten Datenerfassung gesendet wird.

Zur Erfassung von Anmeldedaten verwendet Cuttlefish einen erweiterten Berkeley Packet Filter. Die Malware durchsucht GET- und POST-Anfragen nach bestimmten „Credential Markern“. Sobald die protokollierten Daten eine bestimmte Größe erreichen, werden sie an den C2-Server gesendet. Diese Hijack-Funktionalität leitet Anfragen an private IP-Adressen um, während die VPN-Funktionen über Open-Source-Projekte aktiviert werden, um den Datenverkehr durch das infizierte Gerät zu leiten und so den Zugriff auf Cloud-Ressourcen zu erleichtern.

Prävention und Schutzmaßnahmen

Um sich vor der Cuttlefish-Malware zu schützen, sollten Unternehmen und Einzelpersonen folgende Maßnahmen ergreifen:

  1. Aktualisierung der Firmware: Stellen Sie sicher, dass die Router-Firmware auf dem neuesten Stand ist und regelmäßig Sicherheitsupdates installiert werden.
  2. Überwachung des Netzwerkverkehrs: Implementieren Sie robuste Netzwerküberwachungssysteme, um verdächtige Aktivitäten frühzeitig zu erkennen.
  3. Sicherheitsrichtlinien: Entwickeln und implementieren Sie strenge Sicherheitsrichtlinien, um den Zugriff auf Netzwerke zu kontrollieren und zu überwachen.
  4. Schulung und Sensibilisierung: Schulen Sie Mitarbeiter regelmäßig zu den neuesten Bedrohungen und Sicherheitspraktiken, um das Bewusstsein für potenzielle Gefahren zu erhöhen.

Durch diese Maßnahmen können Unternehmen ihre Cybersicherheit stärken und das Risiko einer Kompromittierung durch die Cuttlefish-Malware erheblich reduzieren. In einer Zeit, in der Cyberangriffe immer raffinierter werden, ist es entscheidend, ständig wachsam zu bleiben und die eigenen Sicherheitsmaßnahmen kontinuierlich zu verbessern.

Facebook
LinkedIn
Twitter
XING
Email

Jüngste Beiträge

Kategorien
Schlagwörter
Nach oben scrollen
Die neuesten Cybernews

Melde dich zu unserem Newsletter an!

Sei deinen Angreifern immer einen Schritt voraus mit den aktuellen Cybersecurity News!

Privatsphäre-Einstellungen

Entscheiden Sie, welche Cookies Sie zulassen möchten. Sie können diese Einstellungen jederzeit ändern. Dies kann jedoch dazu führen, dass einige Funktionen nicht mehr zur Verfügung stehen. Informationen zum Löschen der Cookies finden Sie in der Hilfe Ihres Browsers. ERFAHREN SIE MEHR ÜBER DIE VON UNS VERWENDETEN COOKIES.

Mit dem Schieberegler können Sie verschiedene Arten von Cookies aktivieren oder deaktivieren:

  • alles blockieren
  • Wesentliches
  • Funktionalität
  • Analytik
  • Werbung

Diese Website wird

Diese Website wird nicht

  • Remember which cookies group you accepted
  • Grundlegend: Merken Sie sich Ihre Cookie-Berechtigungseinstellungen
  • Wesentlich: Session-Cookies zulassen
  • Wichtig: Sammeln Sie Informationen, die Sie in Kontaktformulare, Newsletter und andere Formulare auf allen Seiten eingeben
  • Grundlegend: Verfolgen Sie, was Sie in einen Einkaufswagen eingeben
  • Wichtig: Authentifizieren Sie, dass Sie in Ihrem Benutzerkonto angemeldet sind
  • Grundlegend: Merken Sie sich die von Ihnen gewählte Sprachversion
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
  • Merken Sie sich Ihre Login-Daten
  • Grundlegend: Merken Sie sich Ihre Cookie-Berechtigungseinstellungen
  • Wesentlich: Session-Cookies zulassen
  • Wichtig: Sammeln Sie Informationen, die Sie in Kontaktformulare, Newsletter und andere Formulare auf allen Seiten eingeben
  • Grundlegend: Verfolgen Sie, was Sie in einen Einkaufswagen eingeben
  • Wichtig: Authentifizieren Sie, dass Sie in Ihrem Benutzerkonto angemeldet sind
  • Grundlegend: Merken Sie sich die von Ihnen gewählte Sprachversion
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
Speichern & Schließen