FBI zerschlägt Botnet von chinesischer Firma

B2B Cyber Security ShortNews

Beitrag teilen

Das US-Justizministerium hat verkündet, dass das FBI ein Botnetz aus über 200.000 infizierten Geräten zerstört hat. Das Botnetz wurde von der Integrity Technology Group, einem chinesischen Unternehmen, betrieben das vom Staat der Volksrepublik China unterstützt wird.

Über das Botnetz wurden Cyberangriffe verschleiert, die auf kompromittierten Geräten weltweit durchgeführt wurden. Mithilfe von Malware infizierten die Hacker verschiedene Geräte wie Router, Kameras und NAS-Systeme. Das FBI übernahm die Kontrolle über die Infrastruktur, deaktivierte die Malware und verhinderte einen DDoS-Angriff auf seine Operationssysteme.

Anzeige

200.000 infizierten Geräte im Botnetz

US Justizminister Garland und seine Stellvertreter betonten die Bedeutung dieser Zerschlagung, da die Angriffe eine ernste Bedrohung für die nationale Sicherheit darstellen. Die Operation zeigt die Entschlossenheit der USA, sich gegen vom Staat unterstützte Hackergruppen, insbesondere aus China, zur Wehr zu setzen. Diese Botnetze ermöglichten es den Hackern, US-amerikanische und ausländische Netzwerke zu infiltrieren, um vertrauliche Informationen zu stehlen und Cyberangriffe zu starten.

Das FBI stellte fest, dass die Integrity Technology Group ein börsennotiertes Unternehmen aus Peking ist, das Cyberkriminalität als Dienstleistung anbietet. Mithilfe einer Online-Anwendung namens KRLab konnten Kunden infizierte Geräte steuern und bösartige Cyberangriffe starten. Diese Gruppe, auch als Flax Typhoon bekannt, hat zahlreiche Institutionen in den USA, Taiwan und weltweit angegriffen.

Chinesisches Unternehmen betrieb Botnet

Das FBI benachrichtigt nun die betroffenen Nutzer über ihre Internetanbieter, und die Behörden arbeiten weiterhin daran, solche kriminellen Netzwerke zu zerschlagen. Unterstützt wurde die Operation von Partnern aus Australien, Kanada, Neuseeland und Großbritannien sowie von Lumen Technologies, die das Botnetz im Juli 2023 erstmals identifiziert haben.

„Die Abschaltung dieses staatlich geförderten Botnetzes spiegelt den Ansatz des Ministeriums wider, Cyberkriminelle mit allen Mitteln zu stören. Dieses Netzwerk, das von einem chinesischen Regierungsauftragnehmer verwaltet wird, hat Hunderttausende private Router, Kameras und andere Verbrauchergeräte gekapert, um ein bösartiges System zu schaffen, das die Volksrepublik China ausnutzen kann“, sagte die stellvertretende US Generalstaatsanwältin Lisa Monaco. „Der heutige Tag sollte als Warnung für Cyberkriminelle dienen, die es auf Amerikaner abgesehen haben – wenn Sie weiterhin auf uns losgehen, werden wir auf Sie losgehen.“

Direkt zum PDF bei justice.gov

 

Passende Artikel zum Thema

Test: Schutz vor Malware unter MacOS Sonoma 14.6

Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest Schutzprodukte für Unternehmen unter Sonoma 14.6. Der Q3/2024-Test zeigt starke Lösungen für ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen

Wenn Hacker die Security-Software übernehmen

Sicherheitssoftware sollte eigentlich eine unüberwindbare Mauer gegen Malware und Angriffe darstellt, aber was passiert, wenn genau diese Mauer als Waffe ➡ Weiterlesen

Bedrohungserkennung mit Sigma-Regeln

Open-Source-Projekte sind unverzichtbar für die Weiterentwicklung der Softwarelandschaft. Sie ermöglichen es einer globalen Community von Entwicklern und Cybersicherheitsexperten, Wissen auszutauschen, ➡ Weiterlesen

BSI: Brute-Force-Angriffe gegen Citrix Netscaler Gateways

Aktuell werden dem BSI verstärkt Brute-Force-Angriffe gegen Citrix Netscaler Gateways aus verschiedenen KRITIS-Sektoren sowie von internationalen Partnern gemeldet. Die aktuellen ➡ Weiterlesen

Mutmaßliche Spionagekampagne mit Malware namens Voldemort

Cybersecurity-Experten konnten eine großangelegte Malware-Kampagne namens Voldemort identifizieren. Die Malware, die dabei zum Einsatz kommt, wurde dabei über Phishing-E-Mails verbreitet. ➡ Weiterlesen

Cyberangriffe kosten im Schnitt 1 Million US-Dollar

Cyberangriffe kosten Unternehmen in Deutschland fast genauso viel wie ihre jährlichen Investitionen in Cybersicherheit. Insgesamt beträgt  das durchschnittliche IT-Budget 5,9 ➡ Weiterlesen

Brillen.de meldet Datenleck mit Kundendaten

Der Anbieter Brillen.de musste seinen Kunden ein Datenleck mitteilen. So soll für eine kurze Zeit ein externer Zugriff auf Kundendaten ➡ Weiterlesen