Malware: Mit Wipern und DDoS gegen ukrainische IT-Systeme

Etliche Webseiten in der Ukraine sind nicht erreichbar. Zudem sind Hunderte Rechner von einer vernichtenden Schadsoftware befallen.

Artikel veröffentlicht am ,
Auf ukrainischen Rechnern und Webseiten heißt es immer öfter: 404 - not Found.
Auf ukrainischen Rechnern und Webseiten heißt es immer öfter: 404 - not Found. (Bild: Paul Downey/CC-BY 2.0)

Neben den russischen Militärangriffen hat die Ukraine auch mit schweren Angriffen auf die IT-Infrastruktur zu kämpfen. Diese bestehen aus teils massiven DDoS-Angriffen (Distributed Denial of Service), die Webseiten vom Netz nehmen, sowie Schadsoftware, die Dateien auf Rechnern löscht.

Stellenmarkt
  1. DevOps Entwickler (m/w/d)
    ABUS Security Center GmbH & Co. KG, Affing (bei Augsburg)
  2. Specialist Prozessmanagement (CIS) (m/w/d)
    HUMMEL AG, Denzlingen
Detailsuche

Eine solche Wiper genannte Schadsoftware konnte die Sicherheitsfirma Eset am 23. Februar entdecken. Die Hermeticwiper genannte Schadsoftware soll sich demnach bereits auf Hunderten Computern in der Ukraine befinden und Dateien löschen. Betroffen seien zahlreiche Organisationen in der Ukraine. Details über die Betroffenen nennt Eset in seinem Blogeintrag nicht.

Der Wiper sei laut Zeitstempel bereits am 28. Dezember 2021 kompiliert worden. Entsprechend könne der Angriff schon seit einiger Zeit in Arbeit sein, gibt Eset zu bedenken. "Der Wiper missbraucht legitime Treiber der Software EaseUS Partition Master, um Daten zu beschädigen", erklärt die Sicherheitsfirma. Zudem werde eine gültige Signatur genutzt, die mit einem Zertifikat eines in Zypern ansässigen Unternehmens mit dem Namen Hermetica Digital Ltd. ausgestellt wurde. Daher auch der Name Hermeticwiper.

DDoS und weitere Cyberangriffe auf die Ukraine

Neben dem Wiper gibt es auch Berichte über massive DDoS-Angriffe, die teils Webseiten vom Netz genommen haben. Manche Webseiten hätten sich jedoch über ein Content Delivery Network (CDN) schützen können, berichtet das Onlinemagazin The Register. So sei die Webseite des ukrainischen Verteidigungsministeriums weiter erreichbar gewesen, während die Webseiten des Außenministeriums und des Parlaments nicht aufgerufen werden konnten.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe
Golem Karrierewelt
  1. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    28.06.-01.07.2022, virtuell
  2. LPI DevOps Tools Engineer – Prüfungsvorbereitung: virtueller Zwei-Tage-Workshop
    21./22.07.2022, Virtuell
Weitere IT-Trainings

In den vergangenen Wochen gab es bereits mehrfach Angriffe auf die IT-Infrastruktur der Ukraine. So warnte Microsoft vor einem Wiper, der sich als Ransomware tarnte und Dateien mit 200 festgelegten Dateiendungen überschrieb. Zudem überschrieb die Schadsoftware den Master Boot Record der eingesetzten Speichermedien, um eine gefälschte Ransomware-Mitteilung anzuzeigen.

Bereits am 14. Januar wurden Webseiten ukrainischer Behörden Ziel eines Angriffs und zeigten eine Botschaft der Hacker an. Betroffen waren unter anderem das Außenministerium, das Energieministerium und das Zivilschutzministerium.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


User_x 25. Feb 2022

Denke ich auch, wie die ganze Mission muss das von langer Hand zusammen geplant worden...

Peter1965 25. Feb 2022

Warum soll man sein Pulver sinnlos verschießen? Wenn, dann hat man vielleicht nur einen...

Trollversteher 25. Feb 2022

Das mit dem "SARS III" Labor in China und der ausführlichen Beschreibung des Russisch...

Muhaha 25. Feb 2022

Was glaubste, warum die NATO Truppen in die baltischen Staaten und nach Polen verlegt...



Aktuell auf der Startseite von Golem.de
Liberty Lifter
US-Militär lässt ein eigenes Ekranoplan entwickeln

In den 1960er Jahren schockten die Sowjets den Westen mit dem Kaspischen Seemonster. Die Darpa will ein eigenes, besseres Bodeneffektfahrzeug bauen.

Liberty Lifter: US-Militär lässt ein eigenes Ekranoplan entwickeln
Artikel
  1. Abo: Spielebranche streitet über Game Pass
    Abo
    Spielebranche streitet über Game Pass

    Nach Kritik von Sony gibt es mehr Stimmen aus der Spielebranche, die Game Pass problematisch finden - aber auch klares Lob für das Abo.

  2. Microsoft: Der Android-App-Store für Windows 11 kommt nach Deutschland
    Microsoft
    Der Android-App-Store für Windows 11 kommt nach Deutschland

    Build 2022 Der Microsoft Store soll noch attraktiver werden. So können Kunden ihre Apps künftig ohne lange Wartezeiten direkt veröffentlichen.

  3. Dev Box: Die schnelle und einfache Entwicklungmaschine aus der Cloud
    Dev Box
    Die schnelle und einfache Entwicklungmaschine aus der Cloud

    Build 2022Das Einrichten einzelner Rechner zur Entwicklung kann viel Aufwand machen. Mit der Dev Box aus der Cloud will Microsoft das vereinfachen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung SSD 1TB 79€ • LG OLED TV 77" 56% günstiger: 1.099€ • Alternate (u. a. Cooler Master Curved Gaming-Monitor 34" UWQHD 144 Hz 459€) • Sony-Fernseher bis zu 47% günstiger • Cyber Week: Alle Deals freigeschaltet • Samsung schenkt 19% MwSt.[Werbung]
    •  /