Ergebnis 1 bis 3 von 3
  1. #1
    gulli:News Redaktion Avatar von gullinews
    Registriert seit
    Apr 2002
    Beiträge
    14.390
    Danksagungen
    168

    Standard NotPetya: Ransomware-Attacke ist in Wahrheit reine Zerstörungswut

    Seit zwei Tagen vermelden Firmen weltweit eine erneute Angriffswelle via Ransomware, besonders die Ukraine wurde schwer getroffen. Doch ein genauer Blick auf die eingesetzte Schadsoftware zeigt, dass es den Angreifern nicht um Lösegeld geht. Die veränderte Variante des Petya-Trojaners zerstört Daten auf befallenen Systemen dauerhaft und lässt daher einen politisch motivierten Angriff vermuten.

    zur News

  2. #2
    Mitglied Avatar von doc-mabuse
    Registriert seit
    Nov 2008
    Beiträge
    1.964
    Danksagungen
    134

    Standard Re: NotPetya: Ransomware-Attacke ist in Wahrheit reine Zerstörungswut

    Die Verbreitung der Malware lief offenbar über ein Software-Update der ukrainischen Steuer-Software MeDoc, die nicht nur von Privatpersonen, sondern auch großen Konzernen verwendet wird. Laut heise.de ist es das erste Mal, dass ein derartiger Trojaner über ein Software-Update und nicht via Phishing-Mails oder Exploits verbreitet wird.
    Fragt sich niemand, wie die Hacker es geschafft haben, die Malware in dieses Update einzuschleusen? Gerade von Firmen, die Finanzsoftware programmieren sollte man doch erhebliche Sensibilität für Sicherheit erwarten können.

    Ich weiß schon, warum ich bei uns alle kritischen Systeme auf Linux und Webzugriff umstelle...

  3. #3
    Stiller Mitleser
    Registriert seit
    Jul 2014
    Beiträge
    706
    Danksagungen
    123

    Standard Re: NotPetya: Ransomware-Attacke ist in Wahrheit reine Zerstörungswut

    Fragt sich niemand, wie die Hacker es geschafft haben, die Malware in dieses Update einzuschleusen?
    etwa so:
    Sicherheitsforscher vermuten, dass Angreifer sich Zugang zum Update-System der MeDoc-Entwickler verschafft haben, um den Trojaner dort einzuschleusen. Die Software scheint die digitalen Signaturen ihrer Updates nur ungenügend zu prüfen, da das Trojaner-Update mit einem gefälschten Microsoft-Zertifikat versehen war. Das hätte einer gründlichen Prüfung nach dem Herunterladen und vor der Installation eigentlich nicht standhalten dürfen. Bisher streiten die MeDoc-Entwickler allerdings ab, an der Infektionswelle Mitschuld zu haben.
    https://www.heise.de/security/meldun...n-3757607.html

  4.  
     
     

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •