Securityforscher identifizieren spezielle Olympia-Malware

13. Februar 2018, 10:06
  • security
  • cyberangriff
  • cisco
image

Mehrere amerikanische Security-Firmen wollen die Malware identifiziert haben, die auf die Server der Olympischen Spiele geschleust wurde.

Mehrere amerikanische Security-Firmen wollen die Malware identifiziert haben, die auf die Server der Olympischen Spiele geschleust wurde. Der "Olympic Destroyer" genannte Virus sei designt worden, um kritische System-Files zu löschen und damit die Systeme offline zu bringen, schreibt 'Reuters'.
Cisco habe einige Samples der Software untersucht, die vermutlich beim Angriff zum Einsatz gekommen seien. Der Angriffsvektor sei aber nach wie vor unbekannt.
Man könne aber sagen, dass die Malware nicht dazu designt worden sei, Informationen zu stehlen. Sie habe das Ziel gehabt, die Spiele zu stören. Etwa sollte "Olympic Destroyer" Schattenkopien und Event-Logs löschen und sich über PsExec weiter im System verbreiten. Die Malware weise gewisse Ähnlichkeiten mit den Ransomware-Varianten BadRabbit und Nyetya auf, schreibt heisst es weiter.
Die Organisatoren der Olympischen Spiele haben bereits bestätigt, dass es einen Angriff auf nicht kritische Systeme während der Eröffnungsfeier gegeben hat. Deswegen waren die Website der Spiele wie auch das IPTV zeitweise offline. (kjo)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023