Ein Botnetz aus Routern des Herstellers Ubiquiti wurde in einer Aktion des FBI übernommen und ausgeschaltet. Dahinter soll der russische Geheimdiensten stecken.
Schadsoftware der Gruppe APT 28 gelangte auf zahlreiche Router in Büros und privaten Haushalten. Dieses Botnet wurde nach Angeben des FBI als Cyberspionage-Plattform genutzt. Auf den Geräten läuft eine Linux-Firmware. Dabei kam der US-Behörde zufolge die Malware MooBot zum Einsatz. Ziel waren die Router des Herstellers Ubiquiti mit dem Betriebssystem Edge OS, die mit Standardpasswörtern agieren.
Laut FBI waren Ziele der Spionageaktivitäten Regierungen, Militär, Sicherheitsbehörden und Konzerne in den USA und weiteren NATO- und EU-Staaten.
Um sich besser zu schützen, rät das FBI allen Opfern, die folgenden Schritte zur Behebung durchzuführen: einen Hardware-Werksreset durchführen, um das Dateisystem von bösartigen Dateien zu säubern; auf die neueste Firmware-Version aktualisieren; alle Standard-Benutzernamen und -Kennwörter ändern und strategischer Firewall-Regeln implementieren, um die unerwünschte Offenlegung von Remote-Management-Diensten zu verhindern. Das FBI rät Router-Besitzern dringend, ihre Geräte nicht dem Internet auszusetzen, bis sie die Standardkennwörter geändert haben.
Mehr bei Justice.gov