Früher war Minesweeper eines der kleinen Spielchen, die Microsoft mit Windows mitlieferte. Millionen weltweit vertrieben sich damit die Zeit, vorzugsweise, wenn die Chefin oder der Chef gerade nicht hinkuckte.

Auch heute ist das Spiel auf manchen Windows-PCs noch vorinstalliert, aber viele Fans des Klassikers weichen auf heruntergeladene Minesweeper-Klone aus. Laut einem Bericht des Computer Emergency Response Teams der Ukraine (Cert-UA) machen sich dies Hacker seit einiger Zeit zunutze (Eine englische Version des Berichts gibt es leider nicht). Mit manipulierten Minesweeper-Klonen versuchen sie Zugang zu Computern zu erlangen.

Das Cert-UA hat Angriffe in der Ukraine analysiert. Gemäss dem Expertenteam haben sie aber eine grosse geografische Reichweite. Die verantwortliche Hackergruppe wird von ihnen als UAC-0188 bezeichnet.

Laut dem Cert-UA erhalten Opfer eine E-Mail mit einem Link zu Dropbox. Dort können sie angeblich das Minesweeper-Spiel herunterladen. Die besagte Datei wurde mit PyInstaller erstellt und enthält unter anderem tatsächlich den legitimen Python-Code des Spiels. Mit dabei ist aber auch Code, der ein Fernwartungsprogramm herunterladen und ausführen kann. Dabei handelt es sich eigentlich um ein legitimes Produkt namens Superops RMM, aber wenn es auf den PCs der Opfer ausgeführt wird, können die Angreifer die Kontrolle über ein System übernehmen.

Laut dem Cert-UA gibt es mindestens fünf Varianten der Schadsoftware. Das Team empfiehlt Organisationen, die keine autorisierten Benutzer von Superops RMM sind, ihre Netzwerke nach Zugriffen auf Domänennamen *.superops.com oder *.superops.ai zu durchsuchen, wenn sie eine Kompromittierung befürchten.