Die Ukraine-Russland-Krise zieht weltweit Aufmerksamkeit auf sich. Russland hat am Donnerstag (24. Februar) seine speziellen Militäroperationen in der Donbass-Region der Ukraine begonnen. Aber die Militäroperation aus Wladimir Putin beschränkt sich nicht nur auf den Boden, wie eine Cybersicherheitsfirma enthüllt hat Ukraine können auch digital durch eine gefährliche Malware angegriffen werden. Die Forscher der Cybersicherheitsfirma ESET haben eine neue entdeckt Datenlöscher-Malware in der Ukraine verwendet.
Das Unternehmen nennt die Malware „Hermetischer Wischer‚. Die ESET-Telemetrie zeigt, dass sie auf Hunderten von Computern im Land installiert war. Dies folgt auf die DDoS-Angriffe auf mehrere ukrainische Websites Anfang dieser Woche. Die Cybersicherheitsfirma geht davon aus, dass der Angriff möglicherweise seit fast zwei Monaten vorbereitet wurde.
Was ist Hermetic Wiper oder Datenwischer-Malware?
Hematic Wiper- oder Data Wiper-Malware kann alle Daten von dem System löschen, das sie infiziert hat. Das, was diese Malware so gefährlich macht, ist, dass die einmal gelöschten Daten nicht wiederhergestellt werden können. Diese Malware unterscheidet sich deutlich von den meisten Malware da draußen, da sie keine Informationen stiehlt, sondern sie nur zerstört. Die Malware kann sogar die Systemwiederherstellungstools angreifen, ohne Spuren des Angriffs zu hinterlassen. Mehrere Cybersicherheitsexperten glauben, dass sich die Infektionen durch die Malware weit verbreitet haben.
In der aktuellen Ukraine-Krise kann sich die Malware als tödlich erweisen, da sie wichtige Daten löschen kann, die auf PCs von Schlüsselpersonal gespeichert sind. Obwohl noch nicht klar ist, wer für die Verbreitung der Malware verantwortlich ist, geht der Verdacht auf den ukrainischen Rivalen Russland. Laut einem Bericht von Reuters hat Russland die Vorwürfe zurückgewiesen.
Wie Datenlöscher-Malware jeden PC infiziert
Wie die Cybersicherheitsfirma ESET enthüllte, wurde der Wiper in einer der angegriffenen Organisationen über das standardmäßige Gruppenrichtlinienobjekt (GPO) gelöscht, was bedeutet, dass Angreifer wahrscheinlich die Kontrolle über den Active Directory-Server übernommen hatten. Einfach ausgedrückt hackten die Angreifer den Schlüsselserver einer Organisation und nutzten diesen, um über eine Software Malware auf den PCs aller Mitarbeiter zu installieren.
Laut den Forschern scheint die Software mit einem Zertifikat digital signiert worden zu sein, das auf eine obskure Firma namens Hermetica ausgestellt wurde. Das Zertifikat hat der Malware möglicherweise auch geholfen, den Virenschutz im System zu umgehen.
Russland: Erklärt: Was ist Hermetic Wiper-Malware und wie Russland sie möglicherweise verwendet, um die Ukraine anzugreifen
