Iranische Hacker greifen F5-Lücke an

10. August 2020 um 10:05
image

Das FBI warnt: Auch wer seine Big-IP-Geräte schon gepatcht hat, muss befürchten, dass die Netzwerke kompromittiert sind.

Ende Juli warnten das deutsche Bundesamt für Informationssicherheit (BSI) und das US-CERT, dass Hacker eine gefährlichen Sicherheitslücke in den Big-IP Advanced Delivery Controllern (ADC) von F5 Networks aktiv angreifen würden. F5 hat bereits Anfang Juli einen Patch für diese Lücke (CVE-2020-5902) veröffentlicht.
Nun warnt das FBI US-Unternehmen, dass eine wahrscheinlich vom iranischen Staat gesponsorte Hackergruppe weiterhin diese Schwachstelle ausnützt, um in die Systeme von Behörden und Unternehmen einzudringen und deren vertrauliche Daten zu stehlen. Im vergangenen Monat habe es mindestens zwei erfolgreiche Angriffe gegeben.
Wie das FBI betont, ist es dringend notwendig, noch ungepatchte Big-IP-ADCs jetzt zu sichern. Allerdings nütze dies nichts mehr, wenn die Hackergruppe bereits in die Systeme eingedrungen seien. Unternehmen sollten vorsichtshalber davon ausgehen, dass die Hacker bereits im System sind, auch wenn diese Unternehmen ihre F5-ADCs schon gepatcht haben.
Die Hacker pflanzen nach einem erfolgreichen Eindringen Backdoors und stehlen auch Login-Daten oder kreieren User, um permanenten Zugriff zu erhalten. Das FBI empfiehlt daher dringend, nach dem Patchen der F5-ADCs das Netzwerk auf verdächtige Aktivitäten und Vorgänge hin zu untersuchen. Eine Hilfe kann dabei dieses von F5 entwickelte Tool sein
Laut FBI stand die gleiche Hackergruppe in der Vergangenheit beispielsweise hinter Angriffen, welche Anfang 2020 eine Schwachstelle im Citrix ADC/Gateway ausnützten.
Auch mindestens 14 Schweizer Firmen befanden sich unter den Opfern dieser Angriffe. 

Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Vogt am Freitag: "Wir nehmen das ernst"

Cyberangriffe auf Unternehmen zeigen, wie fahrlässig diese mit schützenswerten Daten umgehen. Die meisten nehmen das Thema erst dann ernst, wenn es zu spät ist. Wenn überhaupt.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024