News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Attacke auf ukrainische Energiewirtschaft mit Industroyer 2
Eset_News

Bei weiteren Angriffen auf die ukrainische Energiewirtschaft konnte ESET eine neue Variante der Industroyer-Malware identifizieren: Industroyer 2. ESET Forscher vermuten mit hoher Sicherheit die APT-Gruppe Sandworm hinter den neuesten Attacken. Umspannwerke in der Ukraine werden angegriffen. Ziel der Hacker ist die Stilllegung der Infrastruktur. ESET Forscher haben eng mit dem ukrainischen CERT zusammengearbeitet, um das Netzwerk des Unternehmens zu schützen. Hierbei gelang die Entdeckung einer neuen Variante der Industroyer-Malware, die die Experten nun als Industroyer2 bezeichnen. Industroyer ist ein berüchtigtes Schadprogramm, das bereits 2016 von der APT-Gruppe Sandworm eingesetzt wurde,…

Mehr lesen

Nach HermeticWiper kommt nun CaddyWiper
Eset_News

Experten von ESET melden, dass sie in der Ukraine eine weitere zerstörerische Malware entdeckt haben. Damit erfolgen Cyberangriffe mit neuen Wiper-Schadprogrammen im Wochentakt. Nach HermeticWiper und IsaacWiper kommt nun CaddyWiper. Die Ukraine wird seit dem Kriegsbeginn ständig von neuen Cyberangriffen getroffen. Parallel zur russischen Invasion erscheint derzeit auch immer weitere neue zerstörerische Wiper-Malware, die für gezielte Angriffe genutzt werden. Die Attacken wollen nicht infiltrieren, sondern einfach Systeme und Daten zerstören. Die neueste Entdeckung der ESET Forscher ist CaddyWiper. Das Schadprogramm kam bei Angriffen gegen Organisationen und Unternehmen zum Einsatz. Die…

Mehr lesen

Können Sicherheitsprogramme HermeticWiper erkennen?
Können Sicherheitsprogramme HermeticWiper erkennen?

Das österreichische IT-Sicherheits-Testlabor AV-Comparatives hat den Schutz vor der kürzlich aufgetauchten Malware HermeticWiper getestet. Die datenlöschende Malware wurde bei internationalen gezielten Angriffen eingesetzt, wie etwa in der Ukraine. Ihr Ziel ist es nicht, Geld oder Daten zu stehlen, sondern einfach nur, die Computer der Opfer unbrauchbar zu machen. HermeticWiper missbraucht die Dienste eines legitimen Unternehmens, das Software zur Partitionierung von Festplatten herstellt. Diese Art von Dienstprogramm kann die Datenspeicherbereiche (Partitionen) auf der Systemfestplatte eines Computers erstellen, ändern und löschen. HermeticWiper nutzt (unbefugt) dieses nützliche Dienstprogramm, um die Boot-Informationen der Systemfestplatte…

Mehr lesen

Weitere gezielten Cyberattacken auf die Ukraine
Weitere gezielten Cyberattacken auf die Ukraine

Während der russischen Invasion taucht mit IsaacWiper nach HermeticWiper ein weiteres Schadprogramm auf. Sie zielen direkt auf ukrainische Organisationen. Zusätzlich führt man Angriffe mit der Malware  HermeticWizard für die Verbreitung im lokalen Netzwerk und HermeticRansom als Lockvogel-Ransomware. Im Zuge der russischen Invasion in der Ukraine haben ESET Forscher neue Wiper-Malware-Familien entdeckt, die bei gezielten Cyberangriffen auf ukrainische Organisationen zum Einsatz kamen. Die erste Cyberattacke begann einige Stunde vor der russischen Invasion mit massiven DDoS-Attacken gegen große ukrainische Webseiten. Im Zuge dieser Angriffe kamen auch ein Teil der neuartigen Malware zum…

Mehr lesen

HermeticWiper: Datenlöschende Malware attackiert Ukraine-PCs  
Eset_News

ESET hat Informationen zu den aktuellen Cyberangriffen auf die Ukraine veröffentlicht. Dort wurden eine Reihe von Regierungsbehörden und Banken zunächst durch eine neue Welle von DDoS-Angriffen lahmgelegt. Danach folgten Cyberangriffe mit einer neuen zerstörerischen Malware namens HermeticWiper. Dieses Schadprogramm löscht Daten und hat bereits Hunderte von Computern in der Ukraine befallen. ESET hat den Schädling erstmals am 23.02.2021 gegen 17 Uhr Ortszeit entdeckt. Der Zeitstempel der Malware (28. Dezember 2021) lässt darauf schließen, dass der Angriff schon seit einiger Zeit vorbereitet wurde. In einem Fall hatten die Angreifer offenbar Zugang zum Netzwerk…

Mehr lesen