Die Angreifer nutzten dabei veraltete Router des Herstellers Juniper Networks, um unentdeckt Schadsoftware einzuschleusen. Ziel der Attacke war es, maßgeschneiderte Schadsoftware auf ausgedienten Routern des Typs Juniper MX zu installieren. Diese Geräte waren mit veralteter Hardware und Software ausgestattet, was die Angriffe erleichterte. Die Schadsoftware deutet auf tiefgreifende Kenntnisse der internen Systeme hin, wobei Mandiant in Zusammenarbeit mit Juniper Networks die Aktivitäten der Hackergruppe analysierte. Unternehmen sollten ihre Juniper-Geräte umgehend auf die neuesten Versionen aktualisieren und das Juniper Malware Removal Tool (JMRT) nutzen, um die Systeme auf Schadsoftware zu überprüfen. Mandiant hat auf dem Google Cloud Blog einen ausführlichen Bericht veröffentlicht, der detaillierte Informationen zur Schadsoftware und Empfehlungen zur Sicherung der Netzwerkinfrastruktur enthält. Zusammenfassend lässt sich sagen, dass diese Kampagne die Bedeutung von regelmäßigen Softwareupdates und der Überprüfung von Netzwerksystemen unterstreicht, insbesondere bei älteren Geräten.
Links:
