Malware in der Ukraine | Datenlöschende Malware befällt Hunderte Computer

Vor einigen Tagen wurde eine bedrohliche Malware festgestellt, die Hunderte Computer in der Ukraine befallen und unzählige Daten gelöscht hat. Wir klären Dich in diesem Blogartikel über diese Bedrohung auf.

Die schädliche Malware HermeticWiper missbraucht dabei sogenannte Treiber einer Datenträgerverwaltungssoftware, welche legitimiert ist. Dadurch werden Dateien beschädigt und somit die Existenz vieler Organisationen und Unternehmen ausgelöscht.

Worauf hat es HermeticWiper abgesehen?

Die Wiper-Malware hat es in erster Linie auf ukrainische Infrastrukturen, wie z. B. Regierungsstellen, abgesehen.

Seit kurzem wird die Malware auch in den Nachbarländern Lettland und Litauen beobachtet und stellt demnach eine ernstzunehmenden Bedrohung dar.

Wie läuft eine solche Attacke ab?

In erster Linie tauchen unzählige Meldungen auf ukrainischen Computern auf, welche die Beteiligten zur Lösegeldzahlung auffordern. Das dient allerdings nur als Ablenkungsmanöver, denn im Hintergrund starteten Cyberkriminelle den eigentlichen Angriff.

Das Ablenkungsmanöver hatte in erster Linie das Ziel, die Beteiligten in die Irre zu führen. Während die Betroffenen sich noch damit beschäftigten, worum es sich dabei handelt und welche Schritte eingeleitet werden müssen, führen die Angreifer bereits ihren Angriff durch.

Bisherige Erkenntnisse

Bislang sind die Angriffe mit dem HermeticWiper sehr gezielt. Insbesondere scheint die Verbreitung des Wipers keine Schwachstellen in der Lieferkette oder andere „Super-Spreader“-Techniken auszunutzen, um die Angriffe auszuweiten. Dies bedeutet, dass die Infektion nicht schnell auf andere Regionen übergreifen wird.

Des Weiteren sind für den Einsatz privilegierte Administratorrechte erforderlich.

CyberArk Labs sucht weiterhin nach neuen Mustern und Varianten dieser Malware und wird die Ergebnisse zusätzlicher Tests und Analysen veröffentlichen, sobald sie verfügbar sind. Diese findest Du auf folgender Webseite.