900.000 routers van Deutsche Telekom besmet met malware
Cybercriminelen hebben geprobeerd 900.000 routers van Deutsche Telekom met malware te besmetten. De problemen zijn inmiddels grotendeels opgelost.
Dit maakt de Duitse overheid Bundesamt für Sicherheit in der Informationstechnik bekend. In het weekend van 26 en 27 november kregen ongeveer 900.000 klanten van Deutsche Telekom te maken met een storing, waardoor zij onder andere problemen hadden met bellen en internetten. In een reactie laat Deutsche Telekom weten dat het gaat om een cyberaanval waarbij gebruik is gemaakt van Mirai-malware, waarvan de broncode begin oktober online is gepubliceerd.
Update beschikbaar
De malware is door aanvallers verspreid door de routers aan te vallen via poorten die worden gebruikt om de routers op afstand te kunnen beheren. Via deze weg hebben de aanvallers de Mirai-malware op de routers weten te installeren, waarna deze offline gingen en onbereikbaar werden. Inmiddels heeft Deutsche Telekom een update vrijgegeven die de problemen verhelpt. Gebruikers kunnen deze update geautomatiseerd laten installeren door hun router handmatig dertig seconden uit te schakelen. Het is ook mogelijk de update handmatig te installeren.
In de onderstaande video geeft Thomas Tschersich, Senior Vice President Group Security Service bij Deutsche Telekom, een verklaring (in het Duits) over de aanval.
Dossiers
Meer over
Lees ook
Cybercriminelen doelen op vrachtwagens en logistiek
Proofpoint volgt een cluster van cybercriminele activiteiten die zich richt op transport- en logistieke bedrijven. Het cluster infecteert bedrijven in deze sector met Remote Monitoring and Management (RMM)-tools voor financieel gewin. In de geobserveerde campagnes proberen cybercriminelen bedrijven te infiltreren
Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud
Cybercriminele en staatsgesponsorde actoren gebruiken steeds vaker kwaadaardige OAuth-applicaties om blijvend toegang te krijgen binnen gecompromitteerde omgevingen. Deze aanvallen staan kwaadwillende actoren toe om gebruikersaccounts over te nemen
AI-app ‘Lovable’ gebruikt door cybercriminelen
Er wordt tegenwoordig vaak gevraagd naar de impact van AI op het dreigingslandschap. Hoewel er wordt geconstateerd dat door grote taalmodellen (LLM) gegenereerde e-mails of scripts weinig impact hebben, de drempel voor digitale criminaliteit door sommige AI-tools wordt verlaagd. Neem bijvoorbeeld diensten die met behulp van AI binnen enkele minute1