900.000 routers van Deutsche Telekom besmet met malware
Cybercriminelen hebben geprobeerd 900.000 routers van Deutsche Telekom met malware te besmetten. De problemen zijn inmiddels grotendeels opgelost.
Dit maakt de Duitse overheid Bundesamt für Sicherheit in der Informationstechnik bekend. In het weekend van 26 en 27 november kregen ongeveer 900.000 klanten van Deutsche Telekom te maken met een storing, waardoor zij onder andere problemen hadden met bellen en internetten. In een reactie laat Deutsche Telekom weten dat het gaat om een cyberaanval waarbij gebruik is gemaakt van Mirai-malware, waarvan de broncode begin oktober online is gepubliceerd.
Update beschikbaar
De malware is door aanvallers verspreid door de routers aan te vallen via poorten die worden gebruikt om de routers op afstand te kunnen beheren. Via deze weg hebben de aanvallers de Mirai-malware op de routers weten te installeren, waarna deze offline gingen en onbereikbaar werden. Inmiddels heeft Deutsche Telekom een update vrijgegeven die de problemen verhelpt. Gebruikers kunnen deze update geautomatiseerd laten installeren door hun router handmatig dertig seconden uit te schakelen. Het is ook mogelijk de update handmatig te installeren.
In de onderstaande video geeft Thomas Tschersich, Senior Vice President Group Security Service bij Deutsche Telekom, een verklaring (in het Duits) over de aanval.
Dossiers
Meer over
Lees ook
Nieuw Proofpoint-rapport onthult 400% piek in ClickFix-malwarecampagnes
Proofpoint heeft het tweede deel van zijn Human Factor 2025 Report-serie gepubliceerd. Het rapport is gebaseerd op gegevens van Proofpoints threat intelligence-platform en beschrijft hoe cybercriminelen geavanceerde social engineering en door AI gegenereerde content gebruiken om kwaadaardige URL’s steeds moeilijker identificeerbaar te maken voor g1
Aanvallers misbruiken linkwrapping van Proofpoint en Intermedia om phishing-payloads te verspreiden
De afgelopen maanden heeft het Cloudflare Email Security-team een reeks cybercriminele activiteiten gevolgd. Hierbij werd gebruikgemaakt van Proofpoint- en Intermedia-linkwrapping om phishing-payloads te verbergen. Zowel om het vertrouwen van mensen te winnen als detectie te vertragen om verdedigingsmechanismen te omzeilen.
Waarschuwing voor werkzoekenden: is het sollicitatiegesprek te goed om waar te zijn?
In een recente thread op X, identificeert Proofpoint verschillende campagnes die frauduleuze e-mails verstuurd die zich voordoen als uitnodigingen voor sollicitatiegesprekken. De e-mails lijken uitnodigingen te zijn voor een Zoom of Teams gesprek om een vacature te bespreken. In werkelijkheid leiden deze naar een RMM, zoals SimpleHelp, ScreenConne1