Anzeige
Anzeige
News

Cyber-Attacken auf die Ukraine: Wiper-Malware befällt „Hunderte Computer“

Die Ukraine wird aktuell nicht nur vom russischen Militär angegriffen, auch auf die Cybersecurity des Landes gibt es eine neue Attacke.

2 Min.
Artikel merken
Anzeige
Anzeige
Die Ukraine wird auch auf der IT-Ebene angegriffen. (Bild: Shutterstock/Masandfotos)

Die angespannte Situation zwischen Ukraine und Russland ist endgültig eskaliert, nach mehreren Angriffen von russischer Seite hat der ukrainische Präsident Selenskyj den Kriegszustand ausgerufen.

Anzeige
Anzeige

Doch nicht nur Bodentruppen und Luftwaffe sind am Konflikt beteiligt, auf den die Welt blickt: Wie die IT-Sicherheitsfirma ESET beobachtet hat, wird die Ukraine auch auf IT-Ebene angegriffen.

Hunderte ukrainische Computer mit Malware infiziert

Auf Twitter teilt das Unternehmen, das ursprünglich aus der Slowakei stammt, seine Erkenntnisse und gibt immer wieder Updates. Zunächst seien diverse DDOS-Angriffe gegen ukrainische Websites erfolgt, jetzt zeigt sich, dass eine neue Malware zum Einsatz kommt, die Daten auf den befallenen PCs löscht. Laut ESET seien mehrere Hundert Geräte betroffen.

Anzeige
Anzeige

Am Nachmittag des 23. Februar hatten die Security-Profis die erste Probe der Malware entdeckt. „Der Zeitstempel für die PE-Kompilierung einer der Proben ist 2021-12-28, was darauf hindeutet, dass der Angriff möglicherweise seit fast zwei Monaten vorbereitet wurde.“ Wer hinter den Angriffen steckt, ist aktuell nicht geklärt.

Anzeige
Anzeige

Cyberattacken in der Ukraine: So funktioniert der „Hermetic Wiper“

Die Vorgehensweise der Angreifenden: Die Schadsoftware ist laut ESET mit einem Zertifikat signiert, das von einer – Recherchen der Nachrichtenagentur Reuters zufolge ziemliche obskuren – Firma aus Zypern namens Hermetica Digital stammt. Auf Twitter wird die Malware dementsprechend mittlerweile als „Hermetic Wiper“ bezeichnet. Durch die Signierung ist es für den „Hermetic Wiper“ leichter, Schutzmaßnahmen wie Virenscanner zu umgehen – er fällt durch das Raster.

„Der Wiper missbraucht legitime Treiber der Software Ease US Partition Master, um Daten zu beschädigen“, heißt es von ESET. Die Speichergeräte werden beschädigt und Dateien gelöscht. Beobachtungen von Silas Cutler zufolge, der Sicherheits-Forscher bei der IT-Firma Stairwell ist und sich an der entstandenen Twitter-Diskussion rund um die Malware beteiligt, wird außerdem auch der MBR zerstört. Das erschwert ein Booten und die Wiederherstellung von Dateien deutlich, macht es teils unmöglich.

Anzeige
Anzeige

Neben ESET warnt auch die Threat-Intelligence-Abteilung von Broadcoms Symantic vor der entdeckten Wiper-Malware.

Auf ein Phänomen, das möglicherweise mit den Attacken zusammenhängt, hat währenddessen The Register hingewiesen: Der US-amerikanische Online-Auftritt des ukrainischen Außenministeriums ist zur Zeit (Vormittag des 24. Februars 2022) nicht erreichbar. Die ukrainische Seite, die in Folge des vergangenen DDOS-Angriffs zusammen mit anderen Regierungsseiten ebenfalls zeitweise nicht erreichbar war, ist aktuell aber wieder regulär abrufbar.

Schon im Januar hatte es eine auffällige Cyberattacke gegen ukrainische Behörden und IT-Organisationen gegeben, damals hatte Microsoft die Angriffe entdeckt.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige