Cybersecurity-Experten von Qualys haben eine neue schwerwiegende Bedrohung für IoT-Geräte identifiziert: Den Murdoc-Botnet, der auf der berüchtigten Mirai-Malware basiert. Seit seiner Entdeckung im Juli 2024 hat das Netzwerk bereits mehr als 1.370 Geräte kompromittiert, wobei der Schwerpunkt auf Regionen in Südostasien und Lateinamerika liegt.
Technische Details zur Angriffsmethode
Die Angreifer nutzen eine Kombination aus Schwachstellen, darunter die kürzlich entdeckte CVE-2024-7029 in Avtech IP-Kameras und die bekannte CVE-2017-17215 in Huawei HG532 Routern. Nach erfolgreicher Exploitation erfolgt ein mehrstufiger Malware-Download, der spezifisch auf die jeweilige Gerätearchitektur zugeschnitten ist.
Analyse der Bedrohungslage
Besonders besorgniserregend ist die hohe Anzahl potenziell gefährdeter Geräte. Censys-Daten zeigen, dass aktuell mehr als 37.995 verwundbare Avtech-Kameras im Internet erreichbar sind. Die größte Konzentration dieser Geräte wurde in Taiwan, Vietnam, Indonesien, den USA und Sri Lanka nachgewiesen. Die Angreifer betreiben eine umfangreiche Command-and-Control-Infrastruktur mit über 100 Servern.
Kritische Schwachstelle in Avtech-Kameras
Die Schwachstelle CVE-2024-7029 betrifft die Helligkeitseinstellungsfunktion in Avtech AVM1203 IP-Kameras. Sie ermöglicht Angreifern die Ausführung beliebiger Befehle ohne Authentifizierung durch speziell präparierte Anfragen. Besonders problematisch ist, dass keine Sicherheitsupdates verfügbar sind, da der Hersteller die Unterstützung für diese Ende 2019 ausgelaufenen Geräte eingestellt hat.
Die aktuelle Bedrohungslage unterstreicht die Notwendigkeit proaktiver Sicherheitsmaßnahmen im IoT-Bereich. Organisationen und private Anwender sollten umgehend ihre vernetzten Geräte inventarisieren und kritische Sicherheitsmaßnahmen implementieren. Dies umfasst die regelmäßige Aktualisierung von Firmware, die Deaktivierung nicht benötigter Dienste und den zeitnahen Austausch von Geräten ohne Herstellersupport. Nur durch konsequentes Sicherheitsmanagement lässt sich das Risiko einer Kompromittierung durch Botnets wie Murdoc effektiv minimieren.
