Sentinelone untersucht zerstörerische Malware, die bei Cyberangriffen auf die Ukraine eingesetzt wird

Die Sicherheitsforscher von Sentinelone haben mit der Analyse der neuen Wiper-Malware begonnen, die mit Cyberangriffen auf die Ukraine in Verbindung gebracht wird. Symantec und ESET-Research gaben die Hashes bekannt, die, in Anlehnung an das digitale Zertifikat,  „HermeticWiper“ bezeichnet werden. Bisher sind noch keine legitimen Dateien bekannt, die mit diesem Zertifikat signiert wurden und es ist möglich, dass die Angreifer eine Strohfirma verwendet oder sich ein nicht mehr existierendes Unternehmen angeeignet haben, um dieses digitale Zertifikat auszustellen.

Diese Untersuchung ist ein erster Versuch, die erste verfügbare Probe von HermeticWiper zu analysieren. Es ist den Forschern bewusst, dass sich die Situation vor Ort in der Ukraine schnell entwickelt und sie haben die Hoffnung, dass sie einen kleinen Teil zu den kollektiven Analysebemühungen beitragen können.

Am 23. Februar begann die Threat-Intelligence-Community, ein neues Wiper-Malware-Muster zu beobachten, das in ukrainischen Organisationen zirkuliert. Die Analyse zeigt, dass ein signierter Treiber zum Einsatz eines Wipers verwendet wird, der Windows-Geräte löscht, nachdem er Schattenkopien gelöscht und den MBR nach dem Neustart manipuliert hat. Der zur Analyse gehörige Blog enthält die technischen Details des Wipers, sowie IOCs, mit denen Unternehmen vor diesem Angriff geschützt werden können. Diese neu entdeckte Malware wird von Bedrohungsakteuren aktiv gegen ukrainische Organisationen eingesetzt und der Blog wird aktualisiert, sobald weitere Informationen verfügbar sind. Es ist wichtig zu erwähnen, dass die Kunden von Sentinelone vor dieser Bedrohung geschützt sind und für sie kein Handlungsbedarf besteht.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

PHA+PGlmcmFtZSB0aXRsZT0iWW91VHViZSB2aWRlbyBwbGF5ZXIiIHNyYz0iaHR0cHM6Ly93d3cueW91dHViZS1ub2Nvb2tpZS5jb20vZW1iZWQva2VXZlZBNkY0SU0iIHdpZHRoPSI2NzAiIGhlaWdodD0iNDUwIiBmcmFtZWJvcmRlcj0iMCIgYWxsb3dmdWxsc2NyZWVuPSJhbGxvd2Z1bGxzY3JlZW4iPjxzcGFuIGRhdGEtbWNlLXR5cGU9ImJvb2ttYXJrIiBzdHlsZT0iZGlzcGxheTogaW5saW5lLWJsb2NrOyB3aWR0aDogMHB4OyBvdmVyZmxvdzogaGlkZGVuOyBsaW5lLWhlaWdodDogMDsiIGNsYXNzPSJtY2VfU0VMUkVTX3N0YXJ0Ij7vu788L3NwYW4+PC9pZnJhbWU+

Nach einer Woche mit zunehmenden DDoS-Angriffen, stellt das verbreitete Auftreten von Sabotageakten durch Wiper-Malware eine bedauerliche aber erwartete Eskalation dar. Zum jetzigen Zeitpunkt ist nur ein sehr kleiner Einblick möglich, was das Ausmaß der Angriffe auf die Ukraine und ein mögliches Übergreifen auf Nachbarländer und Verbündete angeht. Von großer Bedeutung ist in dieser kritischen Situation, die offene Zusammenarbeit zwischen Bedrohungsforschungsteams, unabhängigen Forschern und Journalisten.

#Sentinelone