Angriff mit Toolkit Blackenergy
Laut Eset hat man die Malware Blackenergy bereits in Elektrizitätsunternehmen gefunden. Russische Hacker nutzten sie zu Angriffen auf die ukrainische Regierung. Mit einer Weiterentwicklung der Malware ist auch die Möglichkeit verbunden Dateien direkt auf der Festplatte zu löschen. Mit der sogenannten Killdisk Anwendung ist ein System nach Löschung von Dateien nicht mehr bootfähig.
Zugang im SSH-Server
Offensichtlich hatten die Angreifer laut Eset den SSH-Server Dropbear SSH installiert, um in das Programm einzudringen. Allerdings bleibt unklar wie die Realisierung erfolgte.