Stuxnet-"Bruder" Industroyer bei Black-Out in der Ukraine im Einsatz
ESET hat nach eigenen Angaben einen zweiten hochspezialisierten Computerschädling ausgemacht, der wie Stuxnet die Infrastruktur von Ländern durch den Angriff auf die Stromversorgung lahmlegt. Die Sicherheitsforscher von ESET führen den neuen Schadcode nun als "Win32/Industroyer".
Im Dezember 2015 und dann noch einmal genau ein Jahr später knipsen Unbekannte die Lichter in der Ukraine aus: Wie es jetzt in einem Bericht der Sicherheitsforscher von ESET heißt, könnte für den Angriff auf den Stromversorger Ukrenergo ein Trojaner namens Industroyer verantwortlich sein. Die Forscher haben den zweiten Angriff, bei dem in Kiew am 17. und 18. Dezember 2016 die Stromversorgung unterbrochen wurde analysiert und sind zu dem Urteil gekommen, dass dort ein zweites Stuxnet am Werke war.
Die Ähnlichkeiten mit Stuxnet, dem Schadcode, der für den Angriff auf Industrieanlagen die von Siemens aufgebaut wurden eingesetzt wurde ist hoch. Der neue Trojaner ist überaus spezialisiert und die Hintermänner sind unbekannt. ESET warnt davor, dass Win32/Industroyer ebenso gefährlich ist wie Stuxnet. Da es wie es aussieht nun der zweite derart hochspezielle Trojaner ist, der für solch heikle Ziele geschaffen und in freier Laufbahn entdeckt wurde, müssen laut ESET nun die Signalglocken bei allen für die Sicherung der Infrastruktur Verantwortlichen gehen.
Siehe auch: USA soll mit Stuxnet-Variante Nordkorea im Visier gehabt haben
Verräterischer Aktivierungszeitstempel
Handfeste Beweise fehlen zwar, oder werden aus taktischen Gründen von ESET noch zurückgehalten - die Sicherheitsforscher haben aber einige deutliche Parallelen gefunden. So wurde im Win32/Industroyer ein Aktivierungszeitstempel vom 17. Dezember 2016 entdeckt, dem Angriffstag des zweiten Hacks.Sicherheitsprotokolle
Der Industroyer genannte Schadcode soll speziell auf industrielle Steuerungssoftware gemünzt sein und konnte so die Umspannwerke boykottieren. Sie kann Schalter in Umspannwerken und Überstromschutzeinrichtung direkt steuern. Die Vermutung, dass bei dem Angriff auf den Stromversorger in der Ukraine Industroyer zum Einsatz kam, wird vor allem dadurch begründet, dass der Trojaner alle dort eingesetzten Sicherheitsprotokolle beherrscht. Der Schädling musste die Sicherheitsprotokolle weder umgehen noch knacken, er hatte sie sich vermutlich einfach durch eine weitere Spähsoftware angeeignet.Die Ähnlichkeiten mit Stuxnet, dem Schadcode, der für den Angriff auf Industrieanlagen die von Siemens aufgebaut wurden eingesetzt wurde ist hoch. Der neue Trojaner ist überaus spezialisiert und die Hintermänner sind unbekannt. ESET warnt davor, dass Win32/Industroyer ebenso gefährlich ist wie Stuxnet. Da es wie es aussieht nun der zweite derart hochspezielle Trojaner ist, der für solch heikle Ziele geschaffen und in freier Laufbahn entdeckt wurde, müssen laut ESET nun die Signalglocken bei allen für die Sicherung der Infrastruktur Verantwortlichen gehen.
Siehe auch: USA soll mit Stuxnet-Variante Nordkorea im Visier gehabt haben
Thema:
Beliebte Downloads zum Thema
Videos zum Thema Stromversorgung
Beliebt im Preisvergleich
- Akkus original:
Beiräge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
- Prime Day: Bei Amazon starten schon jetzt tolle Saugroboter-Deals
Videos
Beliebte Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen