Highlight
Cyberangriff auf Fähre: Crew-Mitglied installierte RAT-Trojaner
Die französische Polizei hat zwei Mitarbeiter einer italienischen Reederei festgenommen, nachdem wichtige Computer an Bord einer Passagierfähre mit Malware infiziert wurden. Offenbar handelte es sich einen versuchten Sabotageakt.
Laut eines Berichts der Zeitung Le Parisien stammen die beiden Crew-Mitglieder aus Bulgarien und Litauen, wobei nur der Litauer weiter in Haft blieb und jetzt einer Anklage wegen der Verschwörung zur Infiltration von Computersystemen im Auftrag ausländischer Kräfte entgegen sieht. Zuvor war an Bord des Schiffs ein Gerät für die Herstellung der Möglichkeit eines Fernzugriffs entdeckt worden.
Nach Angaben des französischen Innenministers Laurent Nuñez, den der Fernsehsender France24 zitierte, besteht der Verdacht, dass ein ausländischer Geheimdienst die Fähre unter seine Kontrolle bringen wollte. Es sei versucht worden, Zugang zu den Daten verarbeitenden Systemen des Schiffs zu erlangen.
Die Malware-Infektion war offenbar erfolgt, als die Fähre gerade im Hafen der französischen Stadt Sète lag. Noch ist offen, welche Computer genau angegriffen wurden. Die Entfernung der Schadsoftware sei ohne weitere Konsequenzen möglich gewesen, erklärte der Betreiber des Schiffs laut französischen Fernsehberichten.
Mitarbeiter von GNV hatten die Malware-Infektion noch im Hafen von Setè bemerkt. Wie genau die Männer versucht haben sollen, die Schadsoftware an Bord des Schiffs zu installieren, geht aus den bisher vorliegenden Berichten nicht hervor. Denkbar wäre, dass ein mit dem Schadprogramm versehener USB-Stick verwendet wurde.
Siehe auch:
Remote Access Trojaner installiert
Die französische Staatsanwaltschaft gab jüngst die Festnahme von zwei Männern bekannt, die im Verdacht stehen, als Crew-Mitglieder an Bord eines Fährschiffs wichtige Systeme mit Schadsoftware infiziert zu haben. Angeblich wäre damit sogar die "Fernsteuerung" des Schiffs der Fähre "Fantastic" des Betreibers Grandi Navi Veloci (GNV) möglich gewesen. Die Fähre verkehrt im Mittelmeerraum und kann gut 2000 Passagiere und mehr als 700 Fahrzeuge transportieren.Laut eines Berichts der Zeitung Le Parisien stammen die beiden Crew-Mitglieder aus Bulgarien und Litauen, wobei nur der Litauer weiter in Haft blieb und jetzt einer Anklage wegen der Verschwörung zur Infiltration von Computersystemen im Auftrag ausländischer Kräfte entgegen sieht. Zuvor war an Bord des Schiffs ein Gerät für die Herstellung der Möglichkeit eines Fernzugriffs entdeckt worden.
Nach Angaben des französischen Innenministers Laurent Nuñez, den der Fernsehsender France24 zitierte, besteht der Verdacht, dass ein ausländischer Geheimdienst die Fähre unter seine Kontrolle bringen wollte. Es sei versucht worden, Zugang zu den Daten verarbeitenden Systemen des Schiffs zu erlangen.
Russische Hinterleute vermutet
Dass hinter dem Sabotageversuch russische Auftraggeber stecken könnten, sagte der Minister nicht ausdrücklich, er gab aber an, dass "in diesen Zeiten oft ein bestimmtes Land" für Störversuche aus dem Ausland verantwortlich sei. Bei der Malware handelte es sich um einen "Remote Access Trojaner" (RAT), also einen Trojaner, der Fernzugriff auf das betroffene System ermöglichen sollte.Die Malware-Infektion war offenbar erfolgt, als die Fähre gerade im Hafen der französischen Stadt Sète lag. Noch ist offen, welche Computer genau angegriffen wurden. Die Entfernung der Schadsoftware sei ohne weitere Konsequenzen möglich gewesen, erklärte der Betreiber des Schiffs laut französischen Fernsehberichten.
Mitarbeiter von GNV hatten die Malware-Infektion noch im Hafen von Setè bemerkt. Wie genau die Männer versucht haben sollen, die Schadsoftware an Bord des Schiffs zu installieren, geht aus den bisher vorliegenden Berichten nicht hervor. Denkbar wäre, dass ein mit dem Schadprogramm versehener USB-Stick verwendet wurde.
Zusammenfassung
- Französische Polizei nimmt zwei Reederei-Mitarbeiter nach Malware-Fund fest
- Schadsoftware hätte Fernsteuerung der Passagierfähre 'Fantastic' ermöglichen können
- Verdacht auf Sabotageakt im Auftrag ausländischer Geheimdienste besteht
- Ein Litauer wird wegen Verschwörung zur Computerinfiltration angeklagt
- Remote Access Trojaner wurde während Hafenaufenthalt in Sète installiert
- Mitarbeiter entdeckten die Infektion rechtzeitig und konnten sie entfernen
Siehe auch:
- Perfide Android-Malware tarnt sich als legitime Google-Apps
- Raffiniert: Malwarekampagne versteckt Schadcode in Addon-Logos
- SantaStealer: Diese fiese Malware macht jetzt ihr Weihnachtsgeschäft
- Torrent zu Leonardo-DiCaprio-Film verbreitet Malware über Untertitel
- Microsoft bekommt Malware in VS-Code-Erweiterungen nicht in den Griff
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen