• IT-Karriere:
  • Services:

Chile: Swift-Angriff hinter Wiper-Malware versteckt

Wenn ein Unternehmen mit Ransomware attackiert wird, geht es nicht immer um Erpressung. Bei einem Angriff auf die Banco de Chile soll die Software vor allem als Ablenkung eingesetzt worden sein.

Artikel veröffentlicht am ,
Die Zentrale der Banco de Chile
Die Zentrale der Banco de Chile (Bild: Carlos yo/Wikimedia Commons/CC-BY-SA 4.0)

Angreifer der Banco de Chile haben offenbar versucht, eine Attacke auf das internationale Zahlungssystem Swift zu kaschieren, indem sie zahlreiche Rechner der Bank mit einer Fake-Ransomware - einem sogenannten Wiper - stillgelegt haben. Der Angriff fand nach Aussage der Bank bereits am 24. Mai dieses Jahres statt, wurde aber erst jetzt bekannt. Unklar ist derzeit, ob tatsächlich Gelder gestohlen werden konnten.

Stellenmarkt
  1. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)
  2. Transdev Vertrieb GmbH, Leipzig

Die Bank hatte am 28. Mai erstmals zugegeben, von einem Computervirus befallen zu sein. Zunächst wollten Mitarbeiter des Unternehmens nicht eingestehen, dass ein Sicherheitsvorfall vorliegt. Von dem Angriff sollen 9.000 Arbeitsplatzrechner und 500 Server der Bank betroffen sein. Ersten Untersuchungen zufolge soll es sich dabei um die von Trend Micro entdeckte KillMBR-Software handeln. Diese täuscht eine Ransomware-Infektion vor, zerstört aber den Master Boot Record des Rechners. Eine Wiederherstellung der Daten ist demnach nicht vorgesehen.

Die Gruppe hinter den Angriff war zunächst in osteuropäischen Ländern aktiv, bevor sie ihren Fokus seit Anfang des Jahres auf Lateinamerika verlagerte. Immer wieder greifen Hackergruppen Banken in Entwicklungs- und Schwellenländern an, um von dort Zugriff auf das internationale Zahlungsnetzwerk Swift zu bekommen. Dieselbe Gruppe soll bereits erfolglos versucht haben, 110 Millionen US-Dollar von Bancomext, einer mexikanischen Bank, zu stehlen.

Experten gehen davon aus, dass Ransomware in Zukunft verstärkt dafür eingesetzt wird, Angriffe auf die Infrastruktur eines Unternehmens zu kaschieren. "Unserer Analyse zufolge handelt es sich bei dem Wiper um eine Ablenkung", schreibt Trenc Micro. Bei einem Angriff auf die Stromversorgung in der Ukraine wurden zum Beispiel Rechner von Service-Mitarbeitern attackiert und die Hotline des Stromversorgers mit zahlreichen Anrufen lahmgelegt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

bombinho 14. Jun 2018

In einer Bank? Ich denke mal, die Chancen stehen sehr gut.


Folgen Sie uns
       


Java 15: Sealed Classes - Code-Smell oder moderne Erweiterung?
Java 15
Sealed Classes - Code-Smell oder moderne Erweiterung?

Was bringt das Preview Feature aus Java 15, wie wird es benutzt und bricht das nicht das Prinzip der Kapselung?
Eine Analyse von Boris Mayer

  1. Java JDK 15 geht mit neuen Features in die General Availability
  2. Java Nicht die Bohne veraltet
  3. JDK Oracle will "Schmerzen" von Java beheben

IT-Freelancer: Der kürzeste Pfad zum nächsten Projekt
IT-Freelancer
Der kürzeste Pfad zum nächsten Projekt

Die Nachfrage nach IT-Freelancern ist groß - die Konkurrenz aber auch. Der nächste Auftrag kommt meist aus dem eigenen Netzwerk oder von Vermittlern. Doch wie findet man den passenden Mix?
Ein Bericht von Manuel Heckel

  1. Selbstständiger Sysadmin "Jetzt fehlen nur noch die Aufträge"

Verkehrswende: Zaubertechnologie statt Citybahn
Verkehrswende
Zaubertechnologie statt Citybahn

In Wiesbaden wird um den Bau einer Straßenbahn gestritten, eine Bürgerinitiative kämpft mit sehr kuriosen Argumenten dagegen.
Eine Recherche von Hanno Böck

  1. Fernbus Roadjet mit zwei WLANs und Maskenerkennung gegen Flixbus
  2. Mobilität Wie sinnvoll sind synthetische Kraftstoffe?

    •  /