Router Malware VPNFilter

Hier habe ich zum ersten Mal von einem Angriff auf diverse Standardrouter von verschiedenen Herstellern gelesen.

Aktuell zeigt sich anscheinend erst das ganze Ausmaß dieses Angriffs. Inzwischen hat das FBI die Bürger dazu aufgerufen die Router neu zu starten.

Gestern hat Talos ein Update der Erkenntnisse veröffentlicht. Die Liste der betroffenen Geräte ist grösser geworden und es gibt Beschreibungen was genau das “Ding” kann.

Es wird nicht nur der Verkehr kompromittiert der über diesen Router läuft, sondern es werden auch Geräte im Netzwerk angegriffen.

Das liest sich gar nicht gut.

These new discoveries have shown us that the threat from VPNFilter continues to grow. In addition to the broader threat surface found with additional targeted devices and vendors, the discovery of the malware’s capability to support the exploitation of endpoint devices expands the scope of this threat beyond the devices themselves, and into the networks those devices support. If successful, the actor would be able to deploy any desired additional capability into the environment to support their goals, including rootkits, exfiltration capability and destructive malware.