Original-URL des Artikels: https://www.golem.de/news/chile-swift-angriff-hinter-wiper-malware-versteckt-1806-134880.html    Veröffentlicht: 11.06.2018 11:17    Kurz-URL: https://glm.io/134880

Chile

Swift-Angriff hinter Wiper-Malware versteckt

Wenn ein Unternehmen mit Ransomware attackiert wird, geht es nicht immer um Erpressung. Bei einem Angriff auf die Banco de Chile soll die Software vor allem als Ablenkung eingesetzt worden sein.

Angreifer der Banco de Chile haben offenbar versucht, eine Attacke auf das internationale Zahlungssystem Swift zu kaschieren, indem sie zahlreiche Rechner der Bank mit einer Fake-Ransomware - einem sogenannten Wiper - stillgelegt haben. Der Angriff fand nach Aussage der Bank bereits am 24. Mai dieses Jahres statt, wurde aber erst jetzt bekannt. Unklar ist derzeit, ob tatsächlich Gelder gestohlen werden konnten.

Die Bank hatte am 28. Mai erstmals zugegeben, von einem Computervirus befallen zu sein. Zunächst wollten Mitarbeiter des Unternehmens nicht eingestehen, dass ein Sicherheitsvorfall vorliegt. Von dem Angriff sollen 9.000 Arbeitsplatzrechner und 500 Server der Bank betroffen sein. Ersten Untersuchungen zufolge soll es sich dabei um die von Trend Micro entdeckte KillMBR-Software handeln. Diese täuscht eine Ransomware-Infektion vor, zerstört aber den Master Boot Record des Rechners. Eine Wiederherstellung der Daten ist demnach nicht vorgesehen.

Die Gruppe hinter den Angriff war zunächst in osteuropäischen Ländern aktiv, bevor sie ihren Fokus seit Anfang des Jahres auf Lateinamerika verlagerte. Immer wieder greifen Hackergruppen Banken in Entwicklungs- und Schwellenländern an, um von dort Zugriff auf das internationale Zahlungsnetzwerk Swift zu bekommen. Dieselbe Gruppe soll bereits erfolglos versucht haben, 110 Millionen US-Dollar von Bancomext, einer mexikanischen Bank, zu stehlen.

Experten gehen davon aus, dass Ransomware in Zukunft verstärkt dafür eingesetzt wird, Angriffe auf die Infrastruktur eines Unternehmens zu kaschieren. "Unserer Analyse zufolge handelt es sich bei dem Wiper um eine Ablenkung", schreibt Trenc Micro. Bei einem Angriff auf die Stromversorgung in der Ukraine wurden zum Beispiel Rechner von Service-Mitarbeitern attackiert und die Hotline des Stromversorgers mit zahlreichen Anrufen lahmgelegt.  (hg)


Verwandte Artikel:
Security: Angreifer sichten Pläne von US-U-Boot-Systemen   
(09.06.2018, https://glm.io/134861 )
MS17-010: Noch immer Millionen Wanna-Cry-Infektionen aktiv   
(14.05.2018, https://glm.io/134360 )
Ransomware: Petya könnte Kondomhersteller 100 Millionen Pfund kosten   
(06.07.2017, https://glm.io/128778 )
Burning Umbrella: China hackt global Ziele seit fast 10 Jahren   
(07.05.2018, https://glm.io/134265 )
Spionagevorwurf: Auch die Niederlande verbannen Kaspersky-Software   
(15.05.2018, https://glm.io/134395 )

© 1997–2019 Golem.de, https://www.golem.de/