Asus Router werden von Botnet gekapert

[dolbyman]

Cyclops Blink botnet is attacking and actively exploiting Asus routers

Cyclops Blink is a Kremlin-linked malware that has existed since 2019. It is tied to the elite Sandworm hacking group. According to UK's National Cyber Security Centre...

www.techspot.com

A Russian modular botnet called Cyclops Blink is hijacking Asus routers worldwide, reportedly in an attempt to build an army of compromised routers for use in cyberwarfare. The hackers want to use the vulnerable devices as command-and-control (C&C or C2) servers.

Gibt auch einen Thread bei SNB Forum, aber noch weiss keiner den Angriffsvektor

News - Trend Micro: Cyclops Blink Sets Sights on Asus Routers

This report discusses the technical capabilities of this Cyclops Blink malware variant that targets ASUS routers and includes a list of more than 150 current and historical command-and-control (C&C) servers of the Cyclops Blink botnet...

www.snbforums.com

Bei mir mal gecheckt und auf meinen verwalteten Routern läuft kein Verdächtiger Prozess

 

[tiermutter]

Hatte ich auch schon gesehen aber zu Unrecht wenig Interesse beigepflichtet... Habe zwar selbst mal eine Zeitlang auf Asus/Merlin gesetzt, dachte (und glaube ich immernoch irgendwie) dass die Router in DE irgendwie eine Randgruppe sind.
Ist eigentlich nur AsusWRT (heißt das überhaupt so?) oder auch MerlinWRT betroffen?

Warum sind die bei euch eigentlich so verbreitet? Doch sicherlich nicht weil Merlin aus Kanada kommt?!

 

[dolbyman]

Ist eigentlich nur AsusWRT (heißt das überhaupt so?) oder auch MerlinWRT betroffen?

Weiss ja noch keiner den Vektor, Merlin weiss auch nix

Warum sind die bei euch eigentlich so verbreitet? Doch sicherlich nicht weil Merlin aus Kanada kommt?!

Gibt/Gab hier halt keinen Routerzwang, und die Dinger sind halt um einiges Performanter als irgendwelche Proverderteile

 

[tiermutter]

Weiss ja noch keiner den Vektor

Hätte gedacht dass man das schon wüsste... "Asus router betroffen" ist ja bekannt, daher bin ich davon ausgegangen dass man andererseits sagen dass Merlin nicht betroffen ist... Wobei der die Software ja auch nicht neu erfindet...

Gibt/Gab hier halt keinen Routerzwang

Gab es das eigentlich jemals in DE so wirklich? Gut, hier ist halt Fritte am Start und Mittel der Wahl für die Masse.

 

[dolbyman]

Hätte gedacht dass man das schon wüsste... "Asus router betroffen" ist ja bekannt, daher bin ich davon ausgegangen dass man andererseits sagen dass Merlin nicht betroffen ist... Wobei der die Software ja auch nicht neu erfindet...

News - Trend Micro: Cyclops Blink Sets Sights on Asus Routers

RT-AC66U is MIPS. It's ARM too. Most people get confused about the AC66U Revision B1 and AC66U_B1 The first is MIPS BCM4706, while the second is ARM BCM4708. Asus's stickers were extremely confusing. I owned both routers at one point.

www.snbforums.com

Ne, da viele Teile von AsusWRT closed source sind (Entweder von Asus oder Drittherstellern), kann er da auch net immer viel machen.

 

[the other]

Moinsen,
So, auch heise.de vermeldet es mit etwas Verspätung...

Botnet: Firmware-Updates von Asus gegen Cyclops-Blink-Attacken

Die Cybergang Sandworm hat ihr Cyclops-Blink-Botnet inzwischen auf Asus-Router angesetzt. Firmware-Updates sollen dem Befall vorbeugen.

www.heise.de

im Artikel auch die betroffenen Modelle und ein how-to zum Stopfen des Loches...

 

[Fusion]

Aber genaueres zum Vektor steht da auch noch nicht.
Der Asus RT-AC68U (Merlin) läuft bei mir noch als WLAN AP intern.
Fernwartung hatte ich noch nie an (nur von "innen" via VPN).

Mal sehen was noch so dazu auftaucht.