Eset veröffentlicht weitere Details zu den Angriffen mit HermeticWiper: Es gibt wohl drei unterschiedliche Schädlingskomponenten. HermeticWiper, das ein System durch Löschen der Daten unbrauchbar macht, HermeticWizard, der HermeticWiper im Netzwerk per Windows Management Instrumentation (WMI) und Netzwerkfreigaben (SMB) verteilt und HermeticRansom, einer in der Programmiersprache Go implementierten Ransomware. Man habe diese Kombination auf hunderten Computern gefunden – mindestens fünf Organisationen sind betroffen. In einer weiteren Regierungsorganisation, die nicht von HermeticWiper betroffen war, spürten die Virenforscher eine weitere Malware namens IsaacWiper auf. Beide Malware-Familien wiesen keine Ähnlichkeiten zu anderen Samples auf und ließen sich noch keinen bekannten Bedrohungsakteuren zuordnen.
Der Wurm, den Eset gefunden hat, ist HermeticWizard, der per WMI und SMB die Malware in den kompromittierten Netzwerken weiter verbreitet hat. Eset warnt: Bisher waren die Cyberangriffe auf die Ukraine beschränkt. Im weiteren Verlauf könnten jedoch auch die Länder ins Visier der Angreifer geraten, die die Ukraine unterstützen.
Quelle: heise online Redaktion
Weitere Informationen zum Thema Business Security finden Sie hier.
