Es wurde gefährliche Malware entdeckt, die zu massiven Stromausfällen führen kann
Inhaltsverzeichnis:
Im vergangenen Dezember hat ein Cyber-Angriff auf das ukrainische Stromnetz im Norden der Landeshauptstadt Kiew zu einem gewaltigen Stromausfall geführt. Darüber hinaus wurden die umliegenden Gebiete beeinträchtigt und Tausende von Bürgern länger als 1 Stunde ohne Strom gelassen.
Industroyer / CrashOverRide-Malware, möglicher Schuldiger am Stromausfall in Kiew im Dezember 2016
Mehrere Sicherheitsforscher der Unternehmen ESET (Slowakei) und Dragos (USA) weisen nun auf die Entdeckung einer neuen gefährlichen Malware hin, die industrielle Kontrollsysteme angreift und massive Stromausfälle verursachen kann.
Diese als „ Industroyer “ oder „ CrashOverRide “ bezeichnete Malware, die Stromnetze angreift, war wahrscheinlich der Schuldige des Cyberangriffs gegen das ukrainische Energieunternehmen Ukrenergo im Dezember 2016, der einen gefährlichen Durchbruch beim Hacken kritischer Infrastrukturen darstellt.
Laut den Forschern ist CrashOverRide die größte Bedrohung für die Störung industrieller Kontrollsysteme, nachdem Stuxnet die erste Malware war, die angeblich von den USA und Israel entwickelt wurde, um iranische Nuklearanlagen im Jahr 2009 zu sabotieren.
Im Gegensatz zum Stuxnet- Wurm nutzt die CrashOverRide-Malware jedoch keine "Zero-Day" -Software-Sicherheitslücke aus, um ihre böswilligen Aktivitäten auszuführen, sondern stützt sich auf die Verwendung von vier industriellen Kommunikationsprotokollen, die weltweit von verwendet werden die elektrischen Netzinfrastrukturen, Verkehrssteuerungssysteme und andere kritische Infrastruktursysteme.
Andererseits installiert die Industroyer-Malware zunächst vier Nutzlastkomponenten, um die Kontrolle über die Schalter und Schaltkreise des elektrischen Netzwerks zu übernehmen und später eine Verbindung zu einem Remote-Befehls- und Steuerungsserver herzustellen, um Befehle von den Angreifern zu empfangen.
Sicherheitsunternehmen haben Regierungsbehörden und Energieunternehmen bereits auf die neue Bedrohung aufmerksam gemacht und sie darüber beraten, wie sie sich vor ihren Angriffen schützen können. Jetzt hoffen sie nur, dass Hacker es nicht modifizieren, um andere Arten kritischer Infrastrukturen wie Transport-, Gas- oder Wasserversorgungsunternehmen anzugreifen.
Eine große Anzahl von Spectre- und Meltdown-basierter Malware wurde bereits entdeckt
AV-Test-Forscher identifizierten zwischen dem 7. und 22. Januar 119 neue Arten von Malware im Zusammenhang mit Spectre und Meltdown.
Die Änderung der ID im Playstation-Netzwerk kann dazu führen, dass Sie Ihren DC und die Spiele verlieren
Eine Änderung der ID im PlayStation Network kann dazu führen, dass Sie Ihren DLC und Ihre Spiele verlieren.
Bestätigt eine Sicherheitslücke in Windows 10 und Windows Server 2016, die von der NSA entdeckt wurde
Bestätigt eine Sicherheitslücke in Windows 10 und Windows Server 2016, die von der NSA entdeckt wurde. Erfahren Sie mehr über diese Sicherheitslücke.