Rückkehr der TheMoon-Malware

Die Malware TheMoon trat erstmals im Jahr 2014 in Erscheinung und griff bereits damals gezielt Geräte des Internet of Things (IoT) an. Mittlerweile hat sich in puncto Sicherheit auch im IoT einiges getan, doch noch immer sind viele Geräte in Gebrauch, die den neusten Standards nicht entsprechen. So verwundert es auch nicht, dass die jetzt entdeckte Kampagne von TheMoon sich besonders auf ältere Geräte konzentriert. Diese erhalten im Normalfall keine Sicherheitsupdates mehr und stellen daher ein leichtes Ziel dar. Besonders betroffen im aktuellen Fall sind Router des Herstellers Asus. Innerhalb von nur 72 Stunden wurden Anfang März mehr als 6000 dieser Router in 88 Ländern von der Malware befallen.

Ziel der Angreifer scheint die Schaffung eines riesigen Netzwerks befallener Geräte zu sein, denn die gehackten Router können von den Hintermännern zu einem Dienst namens Faceless hinzugefügt werden. Dieser arbeitet als Proxy-Dienst, der es böswilligen Akteuren ermöglicht, ihre Online-Aktivitäten zu anonymisieren. Durch diese Anonymisierung kann es schwierig werden, die Quelle von Cyberangriffen und anderen kriminellen Aktivitäten zu ermitteln.

Um sich vor TheMoon und anderer Schadsoftware zu schützen wird empfohlen, die zur Verfügung stehenden Updates auch für IoT-Geräte regelmäßig einzuspielen. Darüber hinaus sollte man den Remote Access, also den Fernzugriff auf das Gerät abschalten, sollte dieser nicht zwingend benötigt werden. Zu den eher banalen und weithin bekannten Sicherheitsvorkehrungen zählt hingegen die Nutzung starker Passwörter, sowohl für die Geräte selbst als auch für das WLAN. Überdies sollten nach Möglichkeit, IoT-Geräte, deren Support abgelaufen ist, gegen neue, besser geschützte ausgetauscht werden.

‍

Bild (c) Bessi / Pixabay

Zurück zur Blog-übersicht

Zurück zuM Research-Blog

Alle Mitarbeiter-Interviews

Wir verwenden Cookies

❮

❯

Kategorien
Cookie-Erklärung

Die auf der Website verwendeten Cookies sind kategorisiert. Nachfolgend können Sie Informationen zu den einzelnen Kategorien lesen und einige oder alle zulassen oder ablehnen. Wenn Kategorien deaktiviert sind, die zuvor zugelassen wurden, werden alle dieser Kategorie zugewiesenen Cookies aus Ihrem Browser entfernt. Zusätzlich sehen Sie eine Cookies-Liste und jede zugeordnete Kategorie und weitere Informationen in der Cookie-Erklärung.

Name	Hostname	Verkäufer	Ablauf
cookiehub	.8com.de	CookieHub	365 tage
Wird von CookieHub verwendet, um zu speichern, ob Besucher der Nutzung bestimmter Cookie-Kategorien auf der Website zugestimmt oder diese abgelehnt haben. Verantwortlicher: 8com GmbH & Co. KG. Der Einsatz erfolgt zur Verwaltung Ihrer Datenschutzeinstellungen gemäß Art. 6 Abs. 1 lit. c und f DSGVO.

Name	Hostname	Verkäufer	Ablauf
UserMatchHistory	.linkedin.com	LinkedIn Ireland Unlimited Company	30 tage
Enthält eine eindeutige Kennung, die von LinkedIn verwendet wird, um festzustellen, dass zwei unterschiedliche Seitenaufrufe zum selben Nutzer über mehrere Browsersitzungen hinweg gehören. Verantwortlicher: LinkedIn Corporation, USA. Der Einsatz erfolgt auf Grundlage Ihrer Einwilligung zur Analyse der Nutzung eingebetteter LinkedIn-Dienste. Dabei kann eine Datenübermittlung in die USA nicht ausgeschlossen werden.
bcookie	.linkedin.com	LinkedIn Ireland Unlimited Company	365 tage
Dies ist ein First-Party-Cookie von Microsoft MSN, das verwendet wird, um Inhalte der Website über soziale Medien zu teilen. Verantwortlicher: Microsoft Corporation, USA. Der Einsatz erfolgt auf Grundlage Ihrer Einwilligung zur Nutzung sozialer Medienfunktionen. Dabei kann eine Datenübermittlung in die USA nicht ausgeschlossen werden.
lidc	.linkedin.com	LinkedIn Ireland Unlimited Company	1 tag
Wird von LinkedIn für das Routing von Datenverkehr innerhalb der LinkedIn-Dienste verwendet. Verantwortlicher: LinkedIn Corporation, USA. Der Einsatz erfolgt auf Grundlage Ihrer Einwilligung zur Nutzung eingebetteter Inhalte und Funktionen von LinkedIn. Dabei kann eine Datenübermittlung in die USA nicht ausgeschlossen werden.
bscookie	.www.linkedin.com	LinkedIn Ireland Unlimited Company	365 tage
Wird vom sozialen Netzwerk LinkedIn verwendet, um die Nutzung eingebetteter LinkedIn-Dienste auf der Website nachzuverfolgen. Verantwortlicher: LinkedIn Corporation, USA. Der Einsatz erfolgt auf Grundlage Ihrer Einwilligung zur Anzeige sozialer Inhalte und zur Analyse der Interaktion. Dabei kann eine Datenübermittlung in die USA nicht ausgeschlossen werden.
AnalyticsSyncHistory	.linkedin.com	LinkedIn Ireland Unlimited Company	30 tage
Wird von LinkedIn verwendet, um Informationen darüber zu speichern, wann eine Synchronisierung mit dem Cookie ‘lms_analytics’ für Nutzer in den sogenannten ‘Designated Countries’ stattgefunden hat. Verantwortlicher: LinkedIn Corporation, USA. Der Einsatz erfolgt auf Grundlage Ihrer Einwilligung zur Analyse der Nutzung von LinkedIn-Diensten. Dabei kann eine Datenübermittlung in die USA nicht ausgeschlossen werden.
li_gc	.linkedin.com	LinkedIn Ireland Unlimited Company	180 tage
Wird von LinkedIn verwendet, um die Einwilligung von Gästen zur Verwendung von Cookies für nicht notwendige Zwecke zu speichern. Verantwortlicher: LinkedIn Corporation, USA. Der Einsatz erfolgt auf Grundlage Ihrer Einwilligung zur Verwaltung individueller Datenschutzeinstellungen. Dabei kann eine Datenübermittlung in die USA nicht ausgeschlossen werden.
_gcl_au	.8com.de	Google Advertising Products	90 tage
Wird von Google AdSense verwendet, um das Nutzerverhalten auf der Website zu analysieren und daraus statistische Daten zu generieren. Verantwortlicher: Google LLC, USA. Der Einsatz erfolgt auf Grundlage Ihrer Einwilligung zur Analyse der Website-Nutzung und zur Verbesserung der Werbeleistung.
uslk_umm_	.8com.de		1 tag, 6 stunden
Wird von Userlike verwendet, um Sitzungsdaten für den Live-Chat-Dienst zu speichern, z. B. Chatverlauf und Benutzerinteraktionen innerhalb einer Session. Verantwortlicher: Userlike UG (haftungsbeschränkt), Deutschland. Der Einsatz erfolgt auf Grundlage Ihrer Einwilligung zur Bereitstellung des Live-Chat-Angebots.
Salseforce	.8com.de	Salesforce.com, Inc.	30 tage
Wird von Salesforce verwendet, um die technische Funktion eingebetteter Inhalte wie Formulare oder Chat-Komponenten bereitzustellen sowie Sitzungsdaten zu speichern. Verantwortlicher: Salesforce Inc., USA. Der Einsatz erfolgt auf Grundlage Ihrer Einwilligung zur Nutzung interaktiver Inhalte. Dabei kann eine Datenübermittlung in die USA nicht ausgeschlossen werden.
_ga	.8com.de	Google	400 tage
Dieses Cookie enthält eine eindeutige Kennung, die von Google Analytics verwendet wird, um zu erkennen, ob zwei Seitenaufrufe zum selben Nutzer gehören – auch über mehrere Sitzungen hinweg. Verantwortlicher: Google LLC, USA. Der Einsatz erfolgt auf Grundlage Ihrer Einwilligung zur statistischen Analyse der Website-Nutzung.
_ga_	.8com.de	Google	400 tage
Enthält eine eindeutige Kennung, die von Google Analytics 4 verwendet wird, um festzustellen, dass zwei unterschiedliche Seitenaufrufe zum selben Nutzer über mehrere Browsersitzungen hinweg gehören. Verantwortlicher: Google LLC, USA. Der Einsatz erfolgt auf Grundlage Ihrer Einwilligung zur statistischen Analyse der Nutzung unserer Website. Dabei kann eine Datenübermittlung in die USA nicht ausgeschlossen werden.

Name	Hostname	Verkäufer	Ablauf
YSC	.8com.de	Google	1 tag
Dieses Cookie wird vom YouTube-Videodienst auf Seiten mit eingebetteten YouTube-Videos gesetzt, um Videoaufrufe nachzuverfolgen. Google LLC, USA. Der Einsatz erfolgt auf Grundlage Ihrer Einwilligung zur Anzeige eingebetteter Inhalte und zur statistischen Auswertung der Nutzung. Dabei kann eine Datenübermittlung in die USA nicht ausgeschlossen werden.
VISITOR_INFO1_LIVE	.8com.de	Google	1 tag
Wird von YouTube gesetzt und für verschiedene Zwecke verwendet, unter anderem für Analyse- und Werbezwecke. Verantwortlicher: Google LLC, USA. Der Einsatz erfolgt auf Grundlage Ihrer Einwilligung zur Darstellung eingebetteter Inhalte sowie zur Analyse und Personalisierung von Werbung.
PREF	.8com.de	Google	1 tag
Dieses Cookie wird von YouTube gesetzt, um Nutzereinstellungen wie bevorzugte Sprache, Anzahl der Suchergebnisse pro Seite oder Autoplay-Einstellungen zu speichern. Verantwortlicher: Google LLC, USA. Der Einsatz erfolgt auf Grundlage Ihrer Einwilligung zur Verbesserung der Nutzererfahrung bei eingebetteten YouTube-Videos. Dabei kann eine Datenübermittlung in die USA nicht ausgeschlossen werden.
CONSENT	.8com.de	Google	1 tag
Wird von Google verwendet, um die Einwilligungspräferenzen der Nutzer zu speichern. Verantwortlicher: Google LLC, USA. Der Einsatz erfolgt auf Grundlage Ihrer Einwilligung zur Verwaltung und Dokumentation von Datenschutzeinstellungen. Dabei kann eine Datenübermittlung in die USA nicht ausgeschlossen werden.
GPS	.8com.de	Google	1 tag
Erfasst eine eindeutige ID auf Mobilgeräten, um standortbezogene Nachverfolgung anhand der GPS-Position zu ermöglichen. Verantwortlicher: [Google LLC, USA]. Der Einsatz erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung zur standortbezogenen Analyse und ggf. personalisierten Werbung. Dabei kann eine Datenübermittlung in die USA nicht ausgeschlossen werden.
DEVICE_INFO	.8com.de	Google	1 tag
Dieses Cookie wird vom YouTube-Videodienst auf Seiten mit eingebetteten YouTube-Videos gesetzt. Verantwortlicher: Google LLC, USA. Der Einsatz erfolgt auf Grundlage Ihrer Einwilligung zur Anzeige eingebetteter Inhalte. Dabei kann eine Datenübermittlung in die USA nicht ausgeschlossen werden.

Rückkehr der TheMoon-Malware: 6000 Router in 72 Stunden gehackt