Ukraine: Invasion wird von Cyberoffensive begleitet

24. Februar 2022, 12:38
  • security
  • cyberangriff
  • ddos
image

Unter anderem werden DDoS-Angriffe durchgeführt und eine neue Wiper-Malware eingesetzt.

Der Angriff auf die Ukraine durch das russische Militär wird, wie man dies schon im Vorfeld vermutet hatte, auch von einer Cyberoffensive begleitet. Ziemlich genau gleichzeitig mit dem Beginn des Angriffs meldeten die Security-Unternehmen Symantec und Eset, dass sie auf ukrainischen Computern eine neue Malware gefunden haben. Es handelt sich um einen sogenannten Wiper, der darauf programmiert ist, Daten auf einem Computer zu löschen, darunter auch bestimmte Systemdateien, sodass er anschliessend nicht mehr gestartet werden kann.
Gegenüber 'Bleepingcomputer' erklärte ein Symantec-Vertreter, man habe den neuen Wiper nicht nur in der Ukraine, sondern auch in Litauen und Lettland entdeckt. Zu den Angriffszielen hätten unter anderem Finanzinstitute und Dienstleister von Behörden gezählt.
Symantec hat auf Twitter den Hashwert des Wipers veröffentlicht, der bisher erst von wenigen Anti-Malware-Programmen erkannt wird. Sowohl Symantec als auch Eset berichten auf Twitter laufend über neue Erkenntnisse. Weitere Informationen kann man mit den Hashtags #Wiper und #Ukraine finden.
Schon gestern gab die ukrainische Cybersecurity-Behörde SSCIP bekannt, dass massive DDoS-Angriffe auf Websites von Regierungen und Banken durchgeführt wurden.
Zu den Angriffszielen gehören laut Medienberichten das Aussen-, das Innen- und das Verteidigungsministerium sowie die beiden grössten staatlichen Banken Privatbank und Oschadbank.
Es ist anzunehmen, dass dies nicht die einzigen Cyberattacken sind, die gegenwärtig im Gange sind, aber natürlich konzentriert sich die Berichterstattung von ukrainischen Medien auf die militärischen Geschehnisse und das sich abspielende menschliche Drama.

Loading

Mehr zum Thema

image

Fachhochschule Neuenburg äussert sich zu Ransomware-Angriff

Die Systeme der Schule sind knapp 2 Monate nach dem Angriff wieder im Normalbetrieb.

publiziert am 19.8.2022
image

Die SBB wussten viel länger über ernste Sicherheitslücke Bescheid, als sie zugaben

Im Januar 2022 hatten die SBB eine Lücke geschlossen, die Millionen Kundendaten betraf. Offenbar war schon seit 2018 mehrfach auf das Problem hingewiesen worden.

publiziert am 18.8.2022
image

Cyberangriff: Bülach ist nicht auf Forderungen eingegangen

Die Stadt Bülach hat ausführlich über den Cyberangriff auf seine Verwaltung informiert. Auf Lösegeldforderungen sei man nicht eingegangen.

publiziert am 17.8.2022
image

Eine Zeroday-Lücke lebte bei Microsoft zwei Jahre unbehelligt

Microsoft anerkennt die Schwachstelle "Dogwalk" nach zwei Jahren als Gefahr und veröffentlicht einen Patch. Sie wird bereits ausgenutzt.

publiziert am 16.8.2022