Mirai malware veroorzaakt problemen met routers van drie Britse internetproviders
Opnieuw zijn routers getroffen door de Mirai malware. Klanten van de Britse internetproviders Post Office, TalkTalk en Kcom hadden eerder deze week enige tijd geen internet nadat hun routers met de malware werd besmet.
Dit melden de bedrijven tegenover de BBC. In totaal zouden zo’n 100.000 klanten van Post Office zijn getroffen door de problemen die de Mirai malware heeft veroorzaakt. Hoeveel klanten van TalkTalk zijn getroffen is onduidelijk. De provider stelt alleen dat het om een ‘klein percentage’ van haar klanten gaat. Ook bij Kcom is niet bekend hoeveel klanten zijn getroffen.
Zyxel en D-Link routers
Klanten van zowel Post Office als Kcom maken gebruik van de Zyxel AMG1302 router. Klanten van TalkTalk gebruiken D-Link DSL-3780 routers. Een woordvoerder van TalkTalk zegt tegenover de BBC samen met andere ISP’s in het Verenigd Koninkrijk en wereldwijd samen te werken om maatregelen te nemen die de impact van de Mirai malware inperkt. Het gaat hierbij onder andere om extra controles op netwerkniveau.
In een reactie tegenover de BBC benadrukt Post Office dat er geen persoonlijke gegevens of apparaten zijn gehackt. “We hebben de bron van het probleem geïdentificeerd en implementeren een oplossing die momenteel naar alle klanten wordt uitgerold”, aldus een woordvoerder van de Britse internetprovider. Klanten die nog steeds problemen ondervinden worden geadviseerd hun routers handmatig te herstarten, waardoor het updateproces op de routers wordt gestart.
'Mirai malware gaat tot meer problemen leiden'
Johannes Ulrich van het SANS Institute waarschuwde eerder deze week al dat de Mirai malware waarschijnlijk tot flink meer problemen gaat leiden dat nu het geval is. Cybercriminelen hebben onlangs een extra exploit toegevoegd aan de malware, waardoor het aantal machines waarop de malware zich kan nestelen fors is vergroot. “Wat we nu zien is slechts het puntje van de ijsberg. Door deze exploit toe te voegen heeft Mirai toegang gekregen tot veel meer apparaten dan het al had”, aldus de beveiligingsonderzoeker.
Meer over
Lees ook
Proofpoint: Noord-Koreaanse hackers stelen miljarden aan cryptocurrency
TA444, een staatsgesponsorde hackersgroep uit Noord-Korea is waarschijnlijk belast met het genereren van inkomsten voor het Noord-Koreaanse regime. Deze aanvallen overlappen met APT38, Bluenoroff, BlackAlicanto, Stardust Chollima en COPERNICIUM. In het verleden waren de pijlen gericht op banken om uiteindelijk geld door te sluizen naar andere dele1
Onderzoek Venafi onthult bloeiende ransomware-marktplaats op het dark web
Venafi maakt de resultaten bekend van een dark web-onderzoek naar ransomware die via kwaadaardige macro's wordt verspreid. Venafi en Forensic Pathways, een specialist in criminele inlichtingen, hebben tussen november 2021 en maart 2022 35 miljoen dark web-URL's geanalyseerd van marktplaatsen en forums, met behulp van de Forensic Pathways Dark Sear1
Proofpoint: Cybercriminelen bereiden zich voor op een wereld zonder macro's
Microsoft kondigde in oktober 2021 en februari 2022 aan dat het XL4- en VBA-macro's standaard gaat blokkeren voor Office-gebruikers. De wijzigingen zijn uiteindelijk dit jaar van start gegaan. Cybercriminelen hebben hier op gereageerd door af te stappen van macro-gebaseerde aanvallen.