Botnet infecteert en gebruikt Mitel SIP-telefoons voor ddos-aanvallen
Onderzoekers van internetbedrijf Akamai hebben een botnet ontdekt dat Mitel SIP-telefoons infecteert en vervolgens gebruikt voor het uitvoeren van ddos-aanvallen. De Aquabot-malware achter de aanvallen maakt gebruik van een bekende kwetsbaarheid in de apparatuur, aangeduid als CVE-2024-41710. Via dit beveiligingslek kan een aanvaller willekeurige commando's binnen de context van de telefoon uitvoeren, zo laat het beveiligingsbulletin weten.
Vorig jaar juli kwam Mitel met beveiligingsupdates voor het probleem. Een aantal weken later verscheen er proof-of-concept exploitcode online. Begin dit jaar zag Akamai de eerste aanvallen waarbij gebruik werd gemaakt van CVE-2024-41710. De aanvallers gebruikten daarbij een exploit die bijna identiek aan de proof-of-concept van afgelopen augustus is. Met Aquabot besmette apparaten worden vervolgens voor het uitvoeren van ddos-aanvallen gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
(Senior) Informatie Beveiligingsadviseur - CISO Office
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Wil jij je op strategisch niveau bezighouden met de beveiliging van informatie waar niets mee fout mag gaan? Wij geven jou volop gelegenheid om samen met deskundige collega’s te werken aan beleid, procedures, advies, risicomanagement, metrics en projecten rond informatiebeveiliging.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?