Stuxnet-ähnliche Malware aus Russland greift US-Kraftwerke

Sicherheitsforscher bestätigt am Montag, dass ein Teufelskreis neue Cyberangriff die Computersysteme von über 1.000 Organisationen in 84 Ländern gefährdet hat. Betitelt "Energetische Bear", zielt die Stuxnet-ähnliche Malware weitgehend Energie-und Versorgungsunternehmen. Es ist fast sicher aus Russland.

Das ist beängstigend. Nicht nur der Angriff geht schon auf 18 Monate, es scheint auf Ziele in den Vereinigten Staaten und Europa fokussiert werden. Laut der Financial Timeskann"die Malware ihren Betreibern, Energieverbrauch in Echtzeit zu überwachen oder nach physikalischen Systemen wie z. B. Krüppel Windenergieanlagen, Gas-Pipelines und Kraftwerke zu werden." Dies ist genau die Art von Angriff, der die Regierung (sehr stimmlich) in letzter Zeit besorgt worden ist.

Die Malware-Funktionen geben Sie uns weitere Gründe zur Sorge. Die beiden Hauptkomponenten des Angriffs umfassen die Verwendung von RAS-Tool Art Malware, die den Angreifern die Möglichkeit, Zugang zu Informationen über das Opfer-Computer-Netzwerke sowie Daten zu stehlen, Passwörter zu sammeln, nehmen Screenshots, und sogar downloaden und Dateien ausführen. In der Tat klingt wie sie Kontrolle über die gesamte Versorgungssysteme nehmen konnten. Symantec, die Macher von der Norton-Suite, der Malware "Hauptmotiv scheint Cyberespionage zu sein", sagt aber nicht erwähnt, großen Abschaltungen. Das Unternehmen verfügt nun Updates für seine Kunden.

Es kommt noch schlimmer, aber. Symantec sagt, dass die Angreifer – wer sie Dragonfly nennen – ist mit ziemlicher Sicherheit "mit Sitz in Osteuropa und hat alle Markierungen, staatlich geförderte." " Marker in der Malware, wie Zeitstempeln und Kyrillisch, deuten darauf hin, dass es in Russland entstand. So brauchten wir ein weiterer Grund für Russland böse sein... [Symantec, FT]

Bild über Symantec