FBI zerschlägt Botnet von chinesischer Firma

B2B Cyber Security ShortNews

Beitrag teilen

Das US-Justizministerium hat verkündet, dass das FBI ein Botnetz aus über 200.000 infizierten Geräten zerstört hat. Das Botnetz wurde von der Integrity Technology Group, einem chinesischen Unternehmen, betrieben das vom Staat der Volksrepublik China unterstützt wird.

Über das Botnetz wurden Cyberangriffe verschleiert, die auf kompromittierten Geräten weltweit durchgeführt wurden. Mithilfe von Malware infizierten die Hacker verschiedene Geräte wie Router, Kameras und NAS-Systeme. Das FBI übernahm die Kontrolle über die Infrastruktur, deaktivierte die Malware und verhinderte einen DDoS-Angriff auf seine Operationssysteme.

Anzeige

200.000 infizierten Geräte im Botnetz

US Justizminister Garland und seine Stellvertreter betonten die Bedeutung dieser Zerschlagung, da die Angriffe eine ernste Bedrohung für die nationale Sicherheit darstellen. Die Operation zeigt die Entschlossenheit der USA, sich gegen vom Staat unterstützte Hackergruppen, insbesondere aus China, zur Wehr zu setzen. Diese Botnetze ermöglichten es den Hackern, US-amerikanische und ausländische Netzwerke zu infiltrieren, um vertrauliche Informationen zu stehlen und Cyberangriffe zu starten.

Das FBI stellte fest, dass die Integrity Technology Group ein börsennotiertes Unternehmen aus Peking ist, das Cyberkriminalität als Dienstleistung anbietet. Mithilfe einer Online-Anwendung namens KRLab konnten Kunden infizierte Geräte steuern und bösartige Cyberangriffe starten. Diese Gruppe, auch als Flax Typhoon bekannt, hat zahlreiche Institutionen in den USA, Taiwan und weltweit angegriffen.

Chinesisches Unternehmen betrieb Botnet

Das FBI benachrichtigt nun die betroffenen Nutzer über ihre Internetanbieter, und die Behörden arbeiten weiterhin daran, solche kriminellen Netzwerke zu zerschlagen. Unterstützt wurde die Operation von Partnern aus Australien, Kanada, Neuseeland und Großbritannien sowie von Lumen Technologies, die das Botnetz im Juli 2023 erstmals identifiziert haben.

„Die Abschaltung dieses staatlich geförderten Botnetzes spiegelt den Ansatz des Ministeriums wider, Cyberkriminelle mit allen Mitteln zu stören. Dieses Netzwerk, das von einem chinesischen Regierungsauftragnehmer verwaltet wird, hat Hunderttausende private Router, Kameras und andere Verbrauchergeräte gekapert, um ein bösartiges System zu schaffen, das die Volksrepublik China ausnutzen kann“, sagte die stellvertretende US Generalstaatsanwältin Lisa Monaco. „Der heutige Tag sollte als Warnung für Cyberkriminelle dienen, die es auf Amerikaner abgesehen haben – wenn Sie weiterhin auf uns losgehen, werden wir auf Sie losgehen.“

Direkt zum PDF bei justice.gov

 

Passende Artikel zum Thema

Phishing: Neue Kampagne nutzt Google Apps Script aus

Google Apps Script ist ein Werkzeug, um Aufgaben in Google-Anwendungen zu automatisieren. Check Point Forscher haben jetzt eine neue Phishing-Kampagne ➡ Weiterlesen

Nordkoreanische Cyberspionage auf Rüstungsunternehmen

In den letzten Jahren wurden die nordkoreanischen Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

Malware attackierte iranische Regierungsnetzwerke

Sicherheitsforscher haben eine ausgefeilte Cyberattacke aufgedeckt. Die Malware richtet sich gegen irakische Regierungsnetzwerke, die mit staatlich unterstützten Akteuren aus dem ➡ Weiterlesen

CloudImposer hatte es auf Google Cloud Platform abgesehen

Eine kritische Remote-Code-Execution-Schwachstelle (RCE) namens CloudImposer hätte es bösartigen Akteuren möglich machen können, Millionen von Google Cloud Platform Servern (GCP) ➡ Weiterlesen

Intels Sicherheitstechnologie TDX soll Schwachstellen haben

​Forscher der Universität Lübeck haben nach ihren Angaben Sicherheitslücken in Intels Sicherheitstechnologie TDX entdeckt. Während die Forscher davor warnen sieht ➡ Weiterlesen

Report: Fertigungsbranche im Visier von Cyberkriminellen

Laut Threat Intelligence Report haben im ersten Halbjahr 2024 insbesondere Cyberattacken auf die Fertigungsbranche und den Industriesektor zugenommen. Der Report ➡ Weiterlesen

OT Security für Cloud-, Air-Gapped- und Hybrid-Umgebungen

Ein Anbieter von Cybersicherheitslösungen hat seine neue SaaS-Lösung für Betriebstechnologien (OT) vorgestellt. Es handelt sich um die erste Sicherheitslösung, mit ➡ Weiterlesen

Vishing-Angriffe mit KI

Menschen am Telefon sind äußerst anfällig für KI-gestützte Vishing-Angriffe. Die Bedrohung durch solche modernen Technologien wird besonders deutlich, wenn man ➡ Weiterlesen