Snake/EKANS-Ransomware Werk von Cyber-Kriminellen

Eine als Snake oder EKANS bezeichnete Ransomware zielt auf Industrieanlagen – speziell Raffinerien im nahen Osten. Mit dem Schädling ist eine neue Qualität erreicht, die kritische Infrastrukturen lahm legen und die Bevölkerung gefährden könnte. Israelische Sicherheitsforscher vermuteten staatsnahe Hacker im Auftrag des Iran. Aber es scheinen 'lediglich' Cyber-Kriminelle hinter dieser mysteriösen Schadsoftware zu stehen, die Geld sehen wollen.


Anzeige

Ein Bericht von Bloomberg

Vor einigen Tagen gab es einen Artikel des Nachrichtenmagazins Bloomberg, der sich mit der Ransomware Snake befasste. Die kürzlich entdeckte Ransomware Snake verschlüsselt auf den Zielsystemen nicht nur Dateien. Vielmehr sucht die Malware auf den Zielsystemen gezielt nach Hunderten an spezifischen Programmen – darunter viele, die in industriellen Prozessen (u.a. von General Electric Co.) zur Kontrolle von Anlagen verwendet werden, und beendet die Prozesse. Damit werden die Prozesse der Kontrolle der Bedienmannschaft entzogen – die Anlagen sind quasi nicht mehr steuer- und kontrollierbar.

Bloomberg zitierte im Artikel die in Tel Aviv ansässige Firma Otorio, ein auf industrielle Kontrollsysteme (ICS) spezialisiertes Cybersicherheitsunternehmen, die staatsnahe Hacker aus dem Iran hinter dieser Ransomware vermuten. Der Hinterund: Otorio-Forscher sind seit Anfang Januar 2020 mit der Untersuchung der Ransomware befasst. Bei ihren weiteren Nachforschungen fanden die Forscher heraus, dass Bahrain Petroleum Co. – kurz Bapco genannt – potenziell anfällig für diese neue Cyber-Bedrohung war.

Gewöhnliche Cyber-Kriminelle als Urheber

Die Einschätzung der israelischen Firma Firma Otorio könnte internationale Verwicklungen hervorrufen. Jetzt kristallisiert sich aber heraus, dass wohl ganz gewöhnliche Cyber-Kriminelle hinter der auch EKANS genannten Ransomware stecken. Andy Greenberg thematisiert dies in einem Artikel, auf den er in nachfolgendem Tweet hinweist.

Greenberg schreibt, dass keine Staats-Hacker hinter EKANS stehen, sondern Cyber-Kriminelle. Das Verhalten der Ransomware bzw. deren Ziele sind aber besorgniserregend. Inzwischen gibt es von Dracos einen ausführlichen Blog-Beitrag zur Mitte Dezember 2019 entdeckten EKANS-Ransomware. Die Sicherheitsforscher von Dracos schreiben, dass die Ransomware beim Eindringen in kritische Infrastrukturen auch die Bevölkerung gefährden könne und geben Administratoren Hinweise, wie sie die Anlagen schützen können (Backups anlegen, Steuerungssysteme gegen ein Eindringen abschotten).


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Ransomware, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Snake/EKANS-Ransomware Werk von Cyber-Kriminellen

  1. 1ST1 sagt:

    Das kann natürlich auch ein Ablenkungsmanöver von Otorio sein, und der tatsächliche Zweck des Fieslings ist der selbe wie von Stuxnet, dem Iran seine Urananreicherung kaputt zu machen. Damit wäre der Verursacher wohl … Na, ratet mal…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.