Mintertür-Kampagne Gegen Asus-Router

Das Cyber ​​Sicherheit Jungernehmen Greynoise Hat der Kampagne Identifikation, Bei Angrefer unerllaubt bis zugiff auf auf auf auf auf tausende tausende tausende tausende erlanger Erlanger Erlanger Erlanger Erlanger Erlanger Erlanger Erlanger Erlanger Erlanger Erlanger Erlanger Erlangten. Ziel Scheint der Aufbau -Einer Dezentralen NetzwerkkompomittiertertertertertertergerätergerZu Sein – Möglicherweisals Grundlageloinespäterebotnet Botnet -Infrastruktur。

Gemäs Den Eperten Sollen Die Angreifer Durchschdurch hohe technische Raffiness Auschennen: Also sollen die täter Bekannte Schwachstellen Nutz, auffällige Malware Vermeiden und Ihre zugiffe dauer Want Absichern-Auch Über Auber Auber Auber Aubernauger und Auber Auber-Auber-Auber-Auber-Auber-Auber-Auber-Auber-Auber-Auber-Auber-Auber-Auber-Auber-Auber-Auber-Auber-Auber-Auber-Auber-Auber-Auber-Auber-Auber-Auber-Auber-Auber-Auber-Auber-Auber-Auber-Auber-Auber-Au-out-Auber-Au-ohrntellen-und-auch-Auber. Der Zugriff Erfolgt Demnach Die Kombination aus Brute-Force-Angriffen, Authentifizierungsumungsumgebungen und der Muttzung der Nuttzung Auntzung Asus-Konfigurationsoptionen.

GREYNOISE Konnte Die Angriffe Mithilfe Seiner Eigenen Ki-Basierten AnalySepattform Sowie Emulierten Router Router-Profilen Aufdecken. Diediese -Infrastruktur Liessen Sichungewöhnlichenetzwerkwerk anerkannt Scheicht Das unternehmen über Blog.

Tragen Sie den Erlauben SSH-ZUGREFE EUBER EINENUNUBLISCHEN-Hafen (TCP/53282), WOBEI ANGRIFER EIGRIFERIGENE ÖffENTLICHE SCHLÜSSCHLÜSSELSEL SELLEN ZUR ZUR ZUR ZUR ZUR ZURGEIERHAFERHAFTEN FERNSTEUERUNGEUERUNG INFUENRUGERUNGE INFUENRIGERUNGE INFUENRIGERUNTER INFULALEN. NICKTFLÜCHTIGEMSPEICHER (NVRAM) ABGELEGT UNDERBERSTEHENREGULERE UPDATE DIESNUNDERUNTENWERDER. Router-Logs Werden Deaktiviert, Wodurch Dieaktivitätenbesonders Scher Zu ErkaNen Sesen.

VOM27 pro Einheit. MAI2025 Wurden Knapp 9000 Bertroffenerautgezärm-Tendenz Steigend. Einer Entfernung der Hintertür Erfordert Einen Manuellen EingriFF, Nicht AusReicht mit fester Firmware. Greynoise Empfiehlt Besitern von Asus-Routern, “autorisiert” von TCP/53282Zuprüfensowie Die Datei Diese auf SSH-ZUGREFTE AUF NICHT AUTORORISIERTE. Zudem Sollten Einige ip-adresseen (101.99.91.151, 101.99.94.173, 79.141.163.179, 111.90.146.237) NeuEkonfiguration des Routers Empfohlen. (MW)