Eine kürzlich entdeckte Variante der Aquabot-Malware hat es speziell auf SIP-Telefone der Marke Mitel abgesehen und sorgt somit für Beunruhigung bei Betreibern dieser Geräte. Diese neue Malware-Variante, die auf dem bekannten Botnetz Mirai basiert, nutzt eine als CVE-2024-41710 identifizierte Schwachstelle aus, die eine Kommando-Injektions-Schwachstelle darstellt. Es wurde festgestellt, dass die Aquabotv3-Variante über eine bislang unbeobachtete Funktion namens „report_kill“ verfügt, die es ermöglicht, ein Kill-Signal von einem infizierten Gerät zurück an den Befehlsserver zu senden. Diese Entwicklung stellt eine erhebliche Bedrohung dar, vor allem für die SIP-Telefone der Serien Mitel 6800, 6900 und 6900w. Obwohl die Schwachstelle bereits seit Juli 2024 bekannt ist, wurden aktive Angriffe erstmals im Januar 2025 registriert.
Angesichts dieser neuen Bedrohung raten Sicherheitsexperten wie Akamai Betreibern von IoT-Geräten, insbesondere SIP-Telefonen, dazu, ihre Anmeldedaten zu überprüfen und regelmäßig zu ändern. Besonders wichtig ist es, keine standardmäßigen oder leicht zu erratenden Passwörter zu verwenden, da diese eine der häufigsten Angriffspunkte darstellen. Zudem wird empfohlen, den Standort und den Status aller bekannten Geräte regelmäßig zu überprüfen, um sicherzustellen, dass keine unautorisierten Geräte in das Netzwerk eingeschleust wurden. Diese Maßnahmen tragen dazu bei, das Risiko eines erfolgreichen Angriffs zu minimieren und die Sicherheit der Netzwerke zu gewährleisten. Weitere Details zu diesen Angriffen und empfohlene Schutzmaßnahmen sind im Blogeintrag von Akamai einsehbar.
Die rasante Entwicklung dieser Malware lenkt die Aufmerksamkeit auf die Notwendigkeit einer proaktiven Sicherheitsstrategie. Betreiber sollten nicht nur auf kurzfristige Maßnahmen setzen, sondern auch langfristige Strategien entwickeln, um die Sicherheit ihrer Geräte zu gewährleisten. Dazu gehört die regelmäßige Aktualisierung der Firmware, das Implementieren von Sicherheitsupdates und die Schulung der Mitarbeiter im Umgang mit Sicherheitsbedrohungen. Nur so kann ein umfassender Schutz vor der zunehmenden Komplexität der Cyberangriffe erreicht werden. Die Schließung der Schwachstellen und die Anpassung an neue Bedrohungen ist entscheidend, um die Integrität und Sicherheit der Systeme zu wahren.
In der Vergangenheit wurde oft vernachlässigt, dass Cyberbedrohungen ständig weiterentwickelt werden und neue Angriffsvektoren immer wieder auftauchen. Die Entdeckung und Analyse der neuen Aquabot-Malware unterstreicht einmal mehr, wie wichtig es ist, in allen Bereichen wachsam zu bleiben und kontinuierlich Verbesserungen in der IT-Sicherheit umzusetzen. Die Koordination zwischen verschiedenen Sicherheitsteams und die Einbindung externer Experten kann hierbei eine entscheidende Rolle spielen. Nur durch eine gut durchdachte und umfassende Sicherheitsarchitektur kann die Gefahr durch Malware nachhaltig reduziert werden.