Malware: Mit Wipern und DDoS gegen ukrainische IT-Systeme

Etliche Webseiten in der Ukraine sind nicht erreichbar. Zudem sind Hunderte Rechner von einer vernichtenden Schadsoftware befallen.

Artikel veröffentlicht am ,
Auf ukrainischen Rechnern und Webseiten heißt es immer öfter: 404 - not Found.
Auf ukrainischen Rechnern und Webseiten heißt es immer öfter: 404 - not Found. (Bild: Paul Downey/CC-BY 2.0)

Neben den russischen Militärangriffen hat die Ukraine auch mit schweren Angriffen auf die IT-Infrastruktur zu kämpfen. Diese bestehen aus teils massiven DDoS-Angriffen (Distributed Denial of Service), die Webseiten vom Netz nehmen, sowie Schadsoftware, die Dateien auf Rechnern löscht.

Eine solche Wiper genannte Schadsoftware konnte die Sicherheitsfirma Eset am 23. Februar entdecken. Die Hermeticwiper genannte Schadsoftware soll sich demnach bereits auf Hunderten Computern in der Ukraine befinden und Dateien löschen. Betroffen seien zahlreiche Organisationen in der Ukraine. Details über die Betroffenen nennt Eset in seinem Blogeintrag nicht.

Der Wiper sei laut Zeitstempel bereits am 28. Dezember 2021 kompiliert worden. Entsprechend könne der Angriff schon seit einiger Zeit in Arbeit sein, gibt Eset zu bedenken. "Der Wiper missbraucht legitime Treiber der Software EaseUS Partition Master, um Daten zu beschädigen", erklärt die Sicherheitsfirma. Zudem werde eine gültige Signatur genutzt, die mit einem Zertifikat eines in Zypern ansässigen Unternehmens mit dem Namen Hermetica Digital Ltd. ausgestellt wurde. Daher auch der Name Hermeticwiper.

DDoS und weitere Cyberangriffe auf die Ukraine

Neben dem Wiper gibt es auch Berichte über massive DDoS-Angriffe, die teils Webseiten vom Netz genommen haben. Manche Webseiten hätten sich jedoch über ein Content Delivery Network (CDN) schützen können, berichtet das Onlinemagazin The Register. So sei die Webseite des ukrainischen Verteidigungsministeriums weiter erreichbar gewesen, während die Webseiten des Außenministeriums und des Parlaments nicht aufgerufen werden konnten.

In den vergangenen Wochen gab es bereits mehrfach Angriffe auf die IT-Infrastruktur der Ukraine. So warnte Microsoft vor einem Wiper, der sich als Ransomware tarnte und Dateien mit 200 festgelegten Dateiendungen überschrieb. Zudem überschrieb die Schadsoftware den Master Boot Record der eingesetzten Speichermedien, um eine gefälschte Ransomware-Mitteilung anzuzeigen.

Bereits am 14. Januar wurden Webseiten ukrainischer Behörden Ziel eines Angriffs und zeigten eine Botschaft der Hacker an. Betroffen waren unter anderem das Außenministerium, das Energieministerium und das Zivilschutzministerium.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Malware
Microsoft warnt vor ungewöhnlicher Schadsoftware in Ukraine
artikel-bild
Cyberangriffe im Ukrainekrieg
BSI warnt Behörden und Unternehmen nachdrücklich
artikel-bild
Chiphersteller
Cyberangriff auf Nvidia
Meistgelesen
artikel-bild
Direkte-E-Fuel-Produktion
Porsches Masterplan hinter dem Verbrennerkompromiss
artikel-bild
KI im Programmierertest
Kann GPT-4 wirklich Code schreiben?
artikel-bild
BrouwUnie
Tesla verkauft Giga Bier zu einem stolzen Preis
Kommentarübersicht
Re: Wie installiert sich die Software auf den...
User_x 25. Feb 2022

Denke ich auch, wie die ganze Mission muss das von langer Hand zusammen geplant worden...

Re: Klemmt die Russen vom Internet ab
Peter1965 25. Feb 2022

Warum soll man sein Pulver sinnlos verschießen? Wenn, dann hat man vielleicht nur einen...

Re: Shadowrun "European Wars"
Trollversteher 25. Feb 2022

Das mit dem "SARS III" Labor in China und der ausführlichen Beschreibung des Russisch...

Re: Von seeehr langer Hand vorbereitet.....
Muhaha 25. Feb 2022

Was glaubste, warum die NATO Truppen in die baltischen Staaten und nach Polen verlegt...

Aktuell auf der Startseite von Golem.de
BrouwUnie
Tesla verkauft Giga Bier zu einem stolzen Preis

Tesla hat, wie von Elon Musk versprochen, nun eine eigene Biermarke im Angebot und verkauft drei Flaschen für knapp 90 Euro.

BrouwUnie: Tesla verkauft Giga Bier zu einem stolzen Preis
Artikel
  1. Direkte-E-Fuel-Produktion: Porsches Masterplan hinter dem Verbrennerkompromiss
    Direkte-E-Fuel-Produktion  
    Porsches Masterplan hinter dem Verbrennerkompromiss

    Der Sportwagenhersteller will künftig E-Fuels direkt im Fahrzeug produzieren. Dazu übernimmt Porsche das strauchelnde Start-up Sono Motors.
    Ein Bericht von Friedhelm Greis

  2. Manifest v3: Google verschiebt Ende alter Erweiterungen um weiteres Jahr
    Manifest v3
    Google verschiebt Ende alter Erweiterungen um weiteres Jahr

    Die API des Manifest v2 in Chrome sollte bald deaktiviert werden. Pläne dafür verschiebt Google nun erneut.

  3. Sprachmodelle: Warum ChatGPT so erfolgreich ist
    Sprachmodelle
    Warum ChatGPT so erfolgreich ist

    KI-Insider Wie erklärt sich der Erfolg von ChatGPT, obwohl es nur eines von vielen Sprachmodellen und leistungsstarken KI-Systemen ist? Drei Faktoren sind ausschlaggebend.
    Von Thilo Hagendorff

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • ASUS VG27AQ1A QHD/170 Hz 269€ • Crucial P3 Plus 1 TB 60,98€ • ViewSonic VX3218-PC-MHDJ FHD/165 Hz 227,89€ • MindStar: be quiet! Pure Base 600 79€ • Alternate: Corsair Vengeance RGB 64-GB-Kit DDR5-6000 276,89€ und Weekend Sale • Elex II 12,99€ • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /