LCOS und Cuttlefish Bedrohung

MAKR001 · Beitrag von **MAKR001** » 17 Mai 2024, 09:12

Gibt es im LCOS Umfeld Bereits Erfahrungen zum Thema Cuttlefish Bedrohung? Wenn ja, können wir uns zu Maßnahmen zur Problembeseitigung und Prävention austauschen?

An den Hersteller:

Wird dieses Thema auch aus Sicht des Produktmanagements berücksichtigt?
Gibt es hier Entwicklungen oder bereits implementierte Funktionalitäten, die zum Schutz vor der Cuttlefish bedrohung beitragen.

Vielen Dank

Ref. Dokumente

https://blog.lumen.com/eight-arms-to-ho ... h-malware/

https://www.news.de/technik/857586424/s ... 05-2024/1/

in Verbindung dazu auch die BSI Warnung:

https://www.bsi.bund.de/SharedDocs/Cybe ... -1032.html

plumpsack · Beitrag von **plumpsack** » 17 Mai 2024, 18:57

CuttleFish_Malware

Sinkhole-Sperrroute:

205.185.112.0/20 PONYNET/FranTech Solutions
Vorhanden !

198.98.48.0/20 PONYNET/FranTech Solutions
Vorhanden !

107.189.0.0/19 PONYNET/FranTech Solutions
Vorhanden !

198.98.48.0/20 PONYNET/FranTech Solutions
Vorhanden !

PONYNET und FranTech Solutions sind schon lange bekannt.

Ich dachte das hatte sich erledigt?!

hmmm ...

@MAKR001

bist du ein BOT?

2019 angemeldet und 2024 eine erste Meldung?
...

plumpsack · Beitrag von **plumpsack** » 19 Mai 2024, 15:01

Nachtrag:

Da sind noch mehr C&C- bzw. C2-Server

Wer die Netze ->nicht benötigt<- kann sie weg-Routen!

1.12.0.0/14 CN Tencent cloud computing (Beijing) Co., Ltd.
Vorhanden !

123.180.0.0/14 CN CHINANET
Vorhanden !

138.112.0.0/16 US AT&T Corp.
Neu !

36.75.64.0/20 ID PT TELKOM INDONESIA
Neu !

71.162.0.0/15 US Verizon Business
Neu !

209.141.32.0/19 FranTech Solutions PONYNET
Vorhanden !

Es ist leider wie bei einem "Krebsgeschwür", man muss auch immer wieder gesundes Gewebe entfernen ...

LANCOM-Forum.de

LCOS und Cuttlefish Bedrohung

LCOS und Cuttlefish Bedrohung

Re: LCOS und Cuttlefish Bedrohung

Re: LCOS und Cuttlefish Bedrohung