Cybercriminelen hebben de toegangsgegevens en IP-adressen van meer dan 515.000 servers, routers en IoT-apparaten in een gespecialiseerd hackersforum gepubliceerd. Deze gegevens kunnen worden gebruikt om kwetsbare apparaten te manipuleren met behulp van de remote maintenance service “Telnet”. Hierdoor kunnen aanvallers zich verbinden met de apparaten, malware installeren en deze gebruiken voor hun eigen voordeel, bijvoorbeeld voor het opzetten van een botnet voor DDoS-aanvallen. Bij een Distributed-Denial-of-Service-Atack (DDoS) worden een doelgericht systeem en de bijbehorende internetdiensten onbruikbaar door een opzettelijk veroorzaakte overbelasting. In de praktijk betekent dit: Massale onderbrekingen van alle op internet gebaseerde diensten en apparaten met enorme kosten tot gevolg. In veel gevallen worden dergelijke apparaten zelfs onherroepelijk beschadigd.

Waar komen de gegevens vandaan?

Volgens een rapport van het online magazine ZDnet zijn de gegevens afkomstig van een aanbieder van DDoS-diensten. In het forum meldde de hacker dat hij het hele netwerk automatisch heeft gescand op apparaten met open Telnet-toegang. Vervolgens begon hij te experimenteren met fabriekswachtwoorden of eenvoudig te raden combinaties. Hij verzamelde de uitgebreide lijst met toegangsgegevens – een zogenaamde botlijst – en publiceerde deze. Deze lijst is gedateerd van oktober tot november 2019. Vergelijkbare collecties zijn in het verleden gebruikt voor grootschalige aanvallen en de verspreiding van malware. Zo heeft de malware “Silex” in juni vorig jaar in slechts enkele uren tijd 2000 IoT-apparaten vernietigd. “Brickerbot” vernietigde ongeveer twee miljoen apparaten in 2017. Daartoe heeft de malware zich aangemeld bij de ge├»nfecteerde IoT-apparaten met standaard toegangsgegevens en heeft het schijven en partities overschreven met willekeurige gegevens. “Silex” verwijdert ook de firewallinstellingen, verwijdert de netwerkconfiguratie en schakelt vervolgens het apparaat uit. Hierdoor worden IoT-apparaten onbruikbaar gemaakt.

Panda-gebruikers zijn beschermd

Als gebruiker van onze IT-beveiligingsoplossing “Adaptive Defense 360” (AD 360) hoeft u zich geen zorgen te maken. AD 360 zorgt voor de beveiliging van alle endpoints in uw bedrijfsnetwerk door gebruik te maken van geavanceerde technologie├źn en zelflerende systemen. Om kwaadaardige processen te stoppen, worden alle gegevens in real-time centraal bewaakt en voor 100% geclassificeerd. Zo worden afwijkingen opgemerkt en worden aanvallen die proberen malware te installeren via een IoT-apparaat gestopt voordat er kwaadaardige activiteiten kunnen plaatsvinden.