Ukraine: Invasion wird von Cyberoffensive begleitet

24. Februar 2022 um 12:38
  • security
  • cyberangriff
  • ddos
image

Unter anderem werden DDoS-Angriffe durchgeführt und eine neue Wiper-Malware eingesetzt.

Der Angriff auf die Ukraine durch das russische Militär wird, wie man dies schon im Vorfeld vermutet hatte, auch von einer Cyberoffensive begleitet. Ziemlich genau gleichzeitig mit dem Beginn des Angriffs meldeten die Security-Unternehmen Symantec und Eset, dass sie auf ukrainischen Computern eine neue Malware gefunden haben. Es handelt sich um einen sogenannten Wiper, der darauf programmiert ist, Daten auf einem Computer zu löschen, darunter auch bestimmte Systemdateien, sodass er anschliessend nicht mehr gestartet werden kann.
Gegenüber 'Bleepingcomputer' erklärte ein Symantec-Vertreter, man habe den neuen Wiper nicht nur in der Ukraine, sondern auch in Litauen und Lettland entdeckt. Zu den Angriffszielen hätten unter anderem Finanzinstitute und Dienstleister von Behörden gezählt.
Symantec hat auf Twitter den Hashwert des Wipers veröffentlicht, der bisher erst von wenigen Anti-Malware-Programmen erkannt wird. Sowohl Symantec als auch Eset berichten auf Twitter laufend über neue Erkenntnisse. Weitere Informationen kann man mit den Hashtags #Wiper und #Ukraine finden.
Schon gestern gab die ukrainische Cybersecurity-Behörde SSCIP bekannt, dass massive DDoS-Angriffe auf Websites von Regierungen und Banken durchgeführt wurden.
Zu den Angriffszielen gehören laut Medienberichten das Aussen-, das Innen- und das Verteidigungsministerium sowie die beiden grössten staatlichen Banken Privatbank und Oschadbank.
Es ist anzunehmen, dass dies nicht die einzigen Cyberattacken sind, die gegenwärtig im Gange sind, aber natürlich konzentriert sich die Berichterstattung von ukrainischen Medien auf die militärischen Geschehnisse und das sich abspielende menschliche Drama.

Loading

Mehr zum Thema

image

Wurde Lockbit zerschlagen?

Ermittler haben den Spiess umgedreht. Auf der Darknet-Seite der Ransomware-Bande zeigt ein Timer, wann die Website abgeschaltet werden soll. Ist das schon das Ende von Lockbit?

publiziert am 20.2.2024
image

Millionen-Kopfgeld auch für Chefs der Alphv-Bande

Nach Hive nimmt die US-Regierung eine weitere Ransomware-Bande ins Visier. Sie hatte in der Schweiz unter anderem Bernina attackiert.

publiziert am 19.2.2024
image

Schwachstellen der deutschen E-ID gibt es auch bei Schweizer Lösung

Aufgrund einer Sicherheitslücke kann die deutsche E-ID dazu genutzt werden, um unter fremdem Namen ein Bankkonto zu eröffnen. Nach aktuellem Stand wäre dies auch beim digitalen Pass der Schweiz möglich.

publiziert am 19.2.2024 1
image

Podcast: Wie geht es Xplain 8 Monate nach dem Cyberangriff?

Anfang Monat hat sich Xplain erstmals öffentlich zum Hackerangriff geäussert. Wenige Tage danach kündigte der Kanton Waadt den Vertrag mit dem Unternehmen. Wir reden darüber, was das bedeutet und wie es weitergeht.

publiziert am 16.2.2024