Ukraine Stromausfälle verursacht durch Malware, sagen Forscher
Am 23. Dezember erlitt eine große Schneise der Ukraine einen massiven Stromausfall. Diese Woche hat es die ans Licht, dass es das Ergebnis der destruktive Malware hätte sein können.
In einem Blog-Post erklärt ein Team aus Sicherheit Forscher iSIGHT, dass der Angriff scheint verwendet haben, ein Stück Malware namens BlackEnergy die verwendet werden kann, um "Pflanzen eine KillDisk-Komponente auf den Zielcomputern, die sie nicht mehr Booten machen würde." Es scheint, dass solche Angriffe an drei regionalen Behörden in der Ukraine, so dass die Hälfte der Häuser in Iwano-Frankiwsk Region der Ukraine ohne Strom gerichtet waren.
Die Malware scheint verbreitet werden mit Microsoft Office-Dateien, die schädliche Makros enthalten. Hacker einfach versenden e-Mails mit solchen Dateien als Anhänge, in diesem Fall enthalten, dass e-Mail-Adressen verwenden um zu erscheinen wie aus dem nationalen Parlament gesendet werden gefälscht. Der Text in der Nachricht fordert den Empfänger, führen Sie die Makros in der Datei wiederum eine Version von BlackEnergy auf dem Computer installieren.
Von dort kann das System KillDisk Malware installieren oder nutzen ein SSH Hintertür um Angreifer remote-Zugriff zur Verfügung zu stellen. Schreiben Sie "Nach infiltriert haben erfolgreich ein kritisches System mit entweder dieser Trojaner, ein Angreifer wieder theoretisch durchaus in der Lage, ihn herunterzufahren, wäre", die Forscher. "Mit ein ziemlich hohes Maß an Sicherheit ist davon auszugehen, dass die beschriebenen Toolset verwendet wurde, um der Stromausfall in der Region Ivano-Frankivsk verursachen."
Wenn diese Behauptungen wahr sind, ist es ziemlich beunruhigend, dass es möglich ist, über Stromausfälle mit bösartigen Microsoft Office-Dateien zu bringen.
[Wir Leben Sicherheit über Ars Technica]
Bild von Nick Page unter Creative Commons Lizenz