Schadsoftware VPNFilter
Talos erklärte, dass die IT-Forscher in den vergangenen Monaten die zunehmende Verbreitung einer Schadsoftware beobachtet haben, die sie VPNFilter nennen, wie spiegel.de dazu ausführte. Die Rede ist von einem bedrohlichen Vorgang, weil die neue Malware den Angaben zufolge in Teilen mit einer Schadsoftware namens BlackEnergy übereinstimmt, die bereits bei mehreren groß angelegten Cyberattacken gegen die Ukraine zum Einsatz gekommen ist.
Potenziell zerstörerische Malware
Talos bezeichnet VPNFilter als „potentiell zerstörerisch“. Die Firma schätzt, dass sich Software auf mindestens 500.000 Geräten in 54 Ländern eingenistet hat, unter anderem wurden dabei Netzwerkgeräte manipuliert von:
- Linksys
- Mikrotik
- Netgear
- TP-Link
- QNAP
Talos zufolge könnten Teile von VPNFilter genutzt werden, um SCADA-Industriesteuerungssysteme zu beeinflussen. Die Malware sei aber auch in der Lage, befallene Geräte unbrauchbar zu machen. So könnten Hunderttausende Opfer auf einen Schlag vom Internet abgeklemmt werden, heißt es.
Dazu sagte Cisco-Forscher Craig Williams der Nachrichtenagentur Reuters:
"Mit einem Netzwerk wie diesem kann man alles machen"
Warnung des Staatssicherheitsdienstes der Ukraine
Der Staatssicherheitsdienst der Ukraine (Sluzhba Bezpeky Ukrayiny - SBU), warnte am Mittwoch, die von Talos veröffentlichten Erkenntnisse könnten darauf hindeuten, dass eine Cyberattacke im Umfeld des Champions-League-Finalspiel geplant sei, das am Samstagabend in Kiew stattfindet. Eine Begründung für die Vermutung steht allerdings noch aus.
Die Ukraine vermutet wie bei ähnlichen Vorgängen aus der Vergangenheit Russland hinter der möglicherweise bevorstehenden Attacke. Russland wiederum streitet jeden Bezug zu solchen Aktionen ab.
Weiterführende Links:
blog.talosintelligence.com: New VPNFilter malware targets at least 500K networking devices worldwide
spiegel.de: IT-Sicherheitsfirma warnt vor möglicher Cyberattacke auf die Ukraine
