Cuttlefish-Malware ist alles andere als niedlich, sie ist eine sehr gefährliche Computerbedrohung

malware warning

Die Cuttlefish-Malware stellt trotz ihres scheinbar harmlosen Namens eine erhebliche Bedrohung für Router in kleinen Büros und Heimbüros (SOHO) dar. Ihr Hauptziel besteht darin, den Netzwerkverkehr, der über diese Geräte läuft, heimlich zu überwachen und Authentifizierungsdaten aus HTTP-GET- und POST-Anfragen zu sammeln. Laut einem Bericht des Black Lotus Labs-Teams von Lumen Technologies funktioniert Cuttlefish als modulare Malware, deren Hauptziel darin besteht, Authentifizierungsinformationen zu stehlen, die über das lokale Netzwerk (LAN) des Routers übertragen werden. Darüber hinaus kann die Malware DNS- und HTTP-Hijacking für Verbindungen zu privaten IP-Bereichen innerhalb eines internen Netzwerks durchführen.

Es gibt Hinweise darauf, dass Cuttlefish Ähnlichkeiten mit einer anderen bekannten Malware namens HiatusRAT aufweist, obwohl bisher keine Fälle gemeinsamer Viktimologie beobachtet wurden. Cuttlefish ist seit mindestens dem 27. Juli 2023 aktiv, wobei seine jüngste Kampagne von Oktober 2023 bis April 2024 lief und hauptsächlich 600 eindeutige IP-Adressen betraf, die mit zwei türkischen Telekommunikationsanbietern in Verbindung stehen.

Der anfängliche Zugriffsvektor, den Cuttlefish verwendet, um Netzwerkgeräte zu kompromittieren, bleibt unklar. Sobald es jedoch Fuß gefasst hat, setzt es ein Bash-Skript ein, um Hostdaten zu sammeln und sie in eine vom Akteur kontrollierte Domäne zu exfiltrieren. Anschließend lädt es die auf die Architektur des Routers zugeschnittene Cuttlefish-Nutzlast herunter und führt sie aus. Cuttlefish konzentriert sich insbesondere auf passives Netzwerkpaket-Sniffing, um Authentifizierungsdaten anzugreifen, die mit öffentlichen Cloud-basierten Diensten wie Alicloud, Amazon Web Services (AWS), Digital Ocean, CloudFlare und BitBucket verbunden sind, und verwendet dabei einen erweiterten Berkeley Packet Filter (eBPF).

Die Funktionsweise der Malware wird durch einen Regelsatz gesteuert, der von einem Command-and-Control-Server (C2) abgerufen wird. Dadurch kann die Malware den Datenverkehr für private IP-Adressen kapern oder eine Sniffer-Funktion für den Datenverkehr für öffentliche IP-Adressen starten, um Anmeldeinformationen zu stehlen. Darüber hinaus kann Cuttlefish als Proxy und VPN fungieren, um erfasste Daten über den kompromittierten Router zu übertragen, sodass Bedrohungsakteure mit gestohlenen Anmeldeinformationen auf die Zielressourcen zugreifen können.

Zusammenfassend lässt sich sagen, dass Cuttlefish eine ausgefeilte Weiterentwicklung passiver Lauschangriffs-Malware für Edge-Networking-Geräte darstellt, die Routenmanipulation, Verbindungsentführung und passive Sniffing-Funktionen kombiniert. Die Fähigkeit, Authentifizierungsdaten zu stehlen, gewährt nicht nur Zugriff auf Cloud-Ressourcen, sondern verschafft sich auch Zugang zum Cloud-Ökosystem des Ziels und stellt damit eine erhebliche Bedrohung für die Cybersicherheit dar.

Bis Zane
May 2, 2024
Malware
Deutsch
May 2, 2024
Malware

Beliebte Beiträge

Fehler: Ox800VDS-Popup-Betrug

vor 1 month

Softcnapp potenziell unerwünschte Anwendung

vor 3 months

Irreführende Seite von Nosa.co.in

vor 15 days

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 9 months

Remor.xyz Browser Hijacker

vor 27 days

Savefrom.net zeigt gefährliche Werbung an

vor 2 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.