Abo
  • Services:

Chile: Swift-Angriff hinter Wiper-Malware versteckt

Wenn ein Unternehmen mit Ransomware attackiert wird, geht es nicht immer um Erpressung. Bei einem Angriff auf die Banco de Chile soll die Software vor allem als Ablenkung eingesetzt worden sein.

Artikel veröffentlicht am ,
Die Zentrale der Banco de Chile
Die Zentrale der Banco de Chile (Bild: Carlos yo/Wikimedia Commons/CC-BY-SA 4.0)

Angreifer der Banco de Chile haben offenbar versucht, eine Attacke auf das internationale Zahlungssystem Swift zu kaschieren, indem sie zahlreiche Rechner der Bank mit einer Fake-Ransomware - einem sogenannten Wiper - stillgelegt haben. Der Angriff fand nach Aussage der Bank bereits am 24. Mai dieses Jahres statt, wurde aber erst jetzt bekannt. Unklar ist derzeit, ob tatsächlich Gelder gestohlen werden konnten.

Stellenmarkt
  1. Bierbaum-Proenen GmbH & Co. KG, Köln
  2. Bundeskriminalamt, Wiesbaden

Die Bank hatte am 28. Mai erstmals zugegeben, von einem Computervirus befallen zu sein. Zunächst wollten Mitarbeiter des Unternehmens nicht eingestehen, dass ein Sicherheitsvorfall vorliegt. Von dem Angriff sollen 9.000 Arbeitsplatzrechner und 500 Server der Bank betroffen sein. Ersten Untersuchungen zufolge soll es sich dabei um die von Trend Micro entdeckte KillMBR-Software handeln. Diese täuscht eine Ransomware-Infektion vor, zerstört aber den Master Boot Record des Rechners. Eine Wiederherstellung der Daten ist demnach nicht vorgesehen.

Die Gruppe hinter den Angriff war zunächst in osteuropäischen Ländern aktiv, bevor sie ihren Fokus seit Anfang des Jahres auf Lateinamerika verlagerte. Immer wieder greifen Hackergruppen Banken in Entwicklungs- und Schwellenländern an, um von dort Zugriff auf das internationale Zahlungsnetzwerk Swift zu bekommen. Dieselbe Gruppe soll bereits erfolglos versucht haben, 110 Millionen US-Dollar von Bancomext, einer mexikanischen Bank, zu stehlen.

Experten gehen davon aus, dass Ransomware in Zukunft verstärkt dafür eingesetzt wird, Angriffe auf die Infrastruktur eines Unternehmens zu kaschieren. "Unserer Analyse zufolge handelt es sich bei dem Wiper um eine Ablenkung", schreibt Trenc Micro. Bei einem Angriff auf die Stromversorgung in der Ukraine wurden zum Beispiel Rechner von Service-Mitarbeitern attackiert und die Hotline des Stromversorgers mit zahlreichen Anrufen lahmgelegt.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

bombinho 14. Jun 2018

In einer Bank? Ich denke mal, die Chancen stehen sehr gut.


Folgen Sie uns
       


Macbook Air 2018 - Test

Nach mehreren Jahren spendiert Apple dem Macbook Air ein neues Gehäuse. Trotzdem ist es keine Referenz mehr für Kompaktheit und Gewicht. Das Notebook kann durch andere Dinge trotzdem überzeugen.

Macbook Air 2018 - Test Video aufrufen
Trotz DSGVO: Whatsapp ignoriert Widersprüche zu Datenweitergabe
Trotz DSGVO
Whatsapp ignoriert Widersprüche zu Datenweitergabe

Seit Inkrafttreten der DSGVO überträgt Whatsapp gezielt Nutzerdaten an Facebook und Drittanbieter. Widersprüche von Nutzern werden ignoriert. Nach Ansicht der Bundesdatenschutzbeauftragten Voßhoff ein Verstoß gegen die DSGVO.
Eine Exklusivmeldung von Friedhelm Greis

  1. Facebook-Anhörung Wie Facebook seine Kritiker bekämpfte
  2. Quartalsbericht Facebook enttäuscht beim Umsatz- und Nutzerwachstum
  3. Datenskandal Britische Datenschutzbehörde verurteilt Facebook

E-Mail-Verschlüsselung: 90 Prozent des Enigmail-Codes sind von mir
E-Mail-Verschlüsselung
"90 Prozent des Enigmail-Codes sind von mir"

Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden.
Ein Interview von Jan Weisensee

  1. SigSpoof Signaturen fälschen mit GnuPG
  2. Librem 5 Purism-Smartphone bekommt Smartcard für Verschlüsselung

Serverless Computing: Mehr Zeit für den Code
Serverless Computing
Mehr Zeit für den Code

Weniger Verwaltungsaufwand und mehr Automatisierung: Viele Entwickler bauen auf fertige Komponenten aus der Cloud, um die eigenen Anwendungen aufzubauen. Beim Serverless Computing verschwinden die benötigten Server unter einer dicken Abstraktionsschicht, was mehr Zeit für den eigenen Code lässt.
Von Valentin Höbel

  1. Kubernetes Cloud Discovery inventarisiert vergessene Cloud-Native-Apps
  2. T-Systems Deutsche Telekom will Cloud-Firmen kaufen
  3. Trotz hoher Gewinne Wieder Stellenabbau bei Microsoft

    •  /