Diese Malware wurde HermeticWiper getauft – Seit dem Beginn der Angriffe von Russland seien Daten von Rechnern gelöscht und die Maschinen anschließend neu gestartet worden. Nach Betrachtung der Zeitstempel wurden diese Angriffe womöglich seit mehreren Monaten vorbereitet. Außerdem sind aktuell zahlreiche ukrainische Regierungsseiten Distributed-Denial-of-Service-Angriffen ausgesetzt und momentan nicht erreichbar. So wird die ukrainische Regierungskommunikation mit den Bürgern eingedämmt – höchstwahrscheinlich ein Teil der russischen Kriegsführung.
Die Experten von Eset spürten die Malware auf hunderten Computern in der Ukraine auf.
Langfristig vorbereitet: Die Malware wurde am 28. Dezember 2021 kompiliert. HermeticWiper wurde in einer betroffenen Organisation via Domain-Richtlinien verteilt – Angreifer hatten dort also das Active Directory übernommen.
Auf Twitter meldet Netblocks derweil massive DDoS-Angriffe auf zahlreiche ukrainische Webseiten, unter anderem denen der Regierung. Betroffen sind die Websites des ukrainischen Außenministeriums, des Verteidigungsministeriums, des Innenministeriums und des ukrainischen Sicherheitsdienstes. Auch die Seiten des Ministerkabinetts sind nicht aufrufbar.
Quelle: heise online Redaktion
Weitere Informationen zum Thema Malware finden Sie hier.
