MQsTTang Backdoor zielt auf IoT-Geräte ab, die Systemschwachstellen ausnutzen

MQTTang Backdoor ist ein Trojaner, der auf Geräte des Internet of Things (IoT) abzielt und das MQTT-Protokoll (Message Queuing Telemetry Transport) als Mittel zur Kommunikation mit seinem Command-and-Control-Server (C&C) verwendet. Es wurde erstmals im Jahr 2018 von Forschern der Unit 42, dem globalen Threat-Intelligence-Team von Palo Alto Networks, entdeckt.

MQTTang Backdoor ist eine ausgeklügelte Malware, die einen mehrstufigen Infektionsprozess verwendet, um der Erkennung zu entgehen und IoT-Geräte zu kompromittieren. In der ersten Phase wird das Internet nach angreifbaren IoT-Geräten durchsucht, die das MQTT-Protokoll verwenden. Sobald ein anfälliges Gerät identifiziert wurde, verschafft sich die Malware Zugriff darauf, indem sie eine bekannte Schwachstelle ausnutzt oder Standard-Anmeldeinformationen verwendet.

MQTTang Backdoor konnte Updates und Anweisungen von C&C-Servern herunterladen

Sobald die Malware Zugriff auf das Gerät erlangt, verwendet sie das MQTT-Protokoll, um mit ihrem Command-and-Control-Server zu kommunizieren. Der Server sendet Befehle an die Malware, die das Stehlen von Daten, das Starten von DDoS-Angriffen oder das Installieren zusätzlicher Malware umfassen können. Die Malware ist so konzipiert, dass sie persistent ist, was bedeutet, dass sie einen Neustart des infizierten Geräts überleben und weiterhin mit dem Command-and-Control-Server kommunizieren kann.

Eines der einzigartigen Merkmale von MQTTang Backdoor ist seine Fähigkeit, das MQTT-Protokoll zu verwenden, um mit seinem Command-and-Control-Server zu kommunizieren. Das MQTT-Protokoll ist ein leichtgewichtiges Messaging-Protokoll, das häufig in IoT-Geräten verwendet wird, da es effizient ist und mit begrenzter Netzwerkbandbreite arbeiten kann. Das macht es aber auch zu einem attraktiven Angriffsziel für Malware-Autoren, weil es ihnen erlaubt, verdachtsfrei mit infizierten Geräten zu kommunizieren.

Minderungsschritte zum Schutz Ihrer Systeme vor einem MQTTang-Backdoor-Angriff

Um sich vor MQTTang Backdoor und anderer ähnlicher Malware zu schützen, ist es wichtig, Best Practices für die Sicherung von IoT-Geräten zu befolgen. Dazu gehören das Ändern der Standard-Anmeldeinformationen, das Anwenden von Software-Updates und -Patches, sobald sie verfügbar sind, und die Verwendung sicherer Kennwörter. Darüber hinaus wird empfohlen, Firewalls und Angriffserkennungssysteme zu verwenden, um den Netzwerkverkehr zu überwachen und verdächtige Aktivitäten zu erkennen.

Bis Zane
March 3, 2023
Trojan
Deutsch
March 3, 2023
Trojan

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.