Russische Hacker nutzen Schwachstelle in Watchguard-Firewalls aus

In Software des Firewall-Herstellers Watchguard wurde eine kritische Schwachstelle festgestellt. Dadurch verschafften sich Hacker unberechtigten Zugang zu den betroffenen Systemen.

Betroffenen seien Geräte der "Firebox"- sowie der "XTM"-Linie von WatchGuard. Wie "bleepingcomputer.com" berichtet, hat die US-amerikanische Cybersecurity & Infrastructure Security Agency (CISA) alle Behörden der Vereinigten Staaten angewiesen, alle Geräte dieser Art zu patchen. Für Private und Unternehmen, die WatchGuard-Geräte verwenden, empfiehlt die CISA dasselbe.

Russische Hacker nutzen Schwachstelle für Botnet

Laut Bericht nutzten Cyberkriminelle der Gruppe "Sandworm" die Schwachstelle aus, um eine Malware namens CyclopsBlink einzuschleusen. Damit versuchten sie, ein Botnet aufzubauen. Gemäss US-Behörde wurde das Cyclops Blink-Botnet bereits gestoppt, bevor es als Waffe für Angriffe genutzt werden konnte. Die Gruppe werde von Russland finanziert und sei Teil eines Programms des Militärgeheimdienstes GRU.

Ein Prozent der Watchguard-Firewalls betroffen

Rund ein Prozent der Firewalls von Watchguard seien vom Angriff betroffen. Das Unternehmen veröffentlichte inzwischen eine Anleitung, wie Betroffene ihre Geräte wieder zurücksetzen können.

Russlands staatlich gesponserte Hacker werden immer wieder zum Thema. Die US-Regierung veröffentlichte vor kurzem die Namen und Bilder von vier von Ihnen.