DNS-Traffic umgeleitet: Cyberspione verbreiten Malware über manipulierte Updates
Zusammenfassung
Cyberspione kapern Router, um Nutzern manipulierte Softwareupdates mit Schadsoftware unterzuschieben. Betroffen sind offenbar weit verbreitete Router, die laut Sicherheitsforschern anfällig für DNS-Umleitungen sind (CVE-2021-XXXXX). Der Patch-Prozess des Herstellers lässt zu wünschen übrig - ein weiteres Kapitel in Microsofts problematischer Security-Historie.
Eine APT-Gruppe leitet gezielt DNS-Traffic kompromittierter Router um, um Anwendern falsche Softwareupdates mit einer Backdoor unterzuschieben. (Malware, DNS)
Quelle: www.golem.de