SentinelOne entdeckt staatlichen SCADA-Angriff auf westeuropäischen Energiekonzern
Geschrieben am 12-07-2016 |
München (ots) - Sicherheitsforscher von SentinelOne, dem
Spezialisten für Endpoint-Security, haben in einem europäischen
Energiekonzern eine neue hochentwickelte Malware-Variante entdeckt.
Dabei handelt es sich um das "Mutterschiff" des vor einigen Monaten
identifizierten Schadsoftware-Samples Furtim, das Steuerungssysteme
der industriellen Automatisierung mit raffinierter Malware infiziert
und als Virus-Dropper die Freisetzung von Nutzdaten ermöglicht. Auf
diese Weise kann es schließlich zu einem völligen Blackout des
Energienetzes kommen.
Die Experten von SentinelOne haben die Malware rückentwickelt und
auf diese Weise einen komplexen Binärcode enthüllt, der die
Handschrift eines im staatlichen Auftrag entwickelten Angriffs trägt.
Einige Indizien lassen dabei auf Osteuropa schließen. Laut den
Forschern ist die Software Teil eines raffinierten, mehrstufigen und
gezielten Angriffs, der typischerweise aus drei Phasen besteht: Die
Umgehung bestehender Abwehrmaßnahmen, die Erkundung der anvisierten
Netzwerkstruktur und Rückinformation an den
Command-and-Control-Server sowie das Abgreifen der Nutzdaten.
Die Malware zielt auf Geräte mit Microsoft Windows Software und
wurde speziell dafür entwickelt, traditionelle Antivirus-Software und
Firewalls - inklusive solcher, die statische und heuristische
Techniken nutzen - zu umgehen. Darüber hinaus ist die Malware dafür
gerüstet, Sandbox-Umgebungen sowie Systeme, die biometrische
Zugangskontrollen nutzen, zu erkennen. In diesem Fall ist die
Software in der Lage, sich selbst wieder zu verschlüsseln und ihre
Tätigkeit bis zum Entfernen aus der Versuchsumgebung einzustellen, um
ihre Entdeckung zu verhindern.
"Die Ausgereiftheit der Malware und die Kosten, die mit der
Entwicklung einer derart raffinierten Software verbunden sind,
sprechen eindeutig für einen nationalstaatlichen Angriff", sagt Udi
Shamir, Chief Security Officer von SentinelOne. "Hier waren
offensichtlich mehrere Entwickler am Werk, die mehr als ein duzend
Antivirus-Lösungen rückentwickelt haben und außergewöhnliche
Anstrengungen unternommen haben, um einer Entdeckung zu entgehen.
Immerhin konnten sie u.a. bewirken, dass die AV-Software ausfällt
ohne den Nutzer zu warnen. Angriffe dieser Art erfordern
beträchtliche Mittel und viel Erfahrung und sind höchstwahrscheinlich
das Ergebnis eines staatlichen Auftrags und nicht irgendeiner Gruppe
von Cyberkriminellen zuzuschreiben."
Die im Mai identifizierte Schadsoftware Furtim hat sich nun als
Teil dieser bisher unbekannten Malware herausgestellt, die
entsprechend Furtim´s Parent genannt wird. Die Entdeckung der Malware
liefert neue Erkenntnisse zu jüngeren Angriffe auf kritische
staatliche Infrastrukturen sowie dem Komplexitätsniveau ausgefeilter
Verschleierungsmethoden. Es ist davon auszugehen, dass auch weitere
Unternehmen von dem äußerst seltenen Malware-Sample infiziert worden
sind. Dank den Ergebnissen der Untersuchung von SentinelOne ist es
allerdings möglich, diese zu identifizieren und zu entfernen.
Den ausführlichen Bericht der Sicherheitsexperten können Sie hier
herunterladen: https://sentinelone.com/blogs/sfg-furtims-parent/
Pressekontakt:
PR-Agentur: Weissenbach PR
Dorothea Keck
Tel. +49 (0) 89 5506 7773
E-Mail: sentinelOne@weissenbach-pr.de
Web: www.weissenbach-pr.de/
Kontaktinformationen:
Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.
Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.
Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.
http://www.bankkaufmann.com/topics.html
Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.
@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf
E-Mail: media(at)at-symbol.de
594833
weitere Artikel:
- Starke Flotte: Ford erzielt im ersten Halbjahr rund 30 Prozent Plus bei gewerblichen Neuzulassungen (FOTO) Köln (ots) -
- Ford verzeichnet von Januar bis Juni mit 34.722 neu zugelassenen
gewerblichen Fahrzeugen einen Zuwachs von 29,5 Prozent im
Vergleich zum Vorjahreszeitraum
- Das Unternehmen wächst in den ersten sechs Monaten des Jahres im
Flottenbereich erneut deutlich stärker als der Gesamtmarkt, der
um 9,2 Prozent zulegt
- Ford baut Marktanteil in diesem Segment von 7,1 auf 8,4 Prozent
aus
- Ford punktet im Flottengeschäft sowohl bei den Großraum-Vans als
auch in der Kompaktklasse mit mehr...
- Aiwanger / FREIE WÄHLER: Fusion von Kaiser`s Tengelmann und Edeka unbedingt verhindern München (ots) - Hubert Aiwanger, Vorsitzender der FREIE WÄHLER
Landtagsfraktion, zur Meldung "Oberlandesgericht stoppt
Ministererlaubnis für Tengelmann-Übernahme":
"Eine Fusion von Kaiser`s Tengelmann und Edeka würde die
Marktkonzentration der Supermarktketten weiter verschärfen und die
soziale Marktwirtschaft noch mehr ruinieren. Die Auswirkungen von
einseitiger Marktmacht sehen wir derzeit beispielhaft beim
Milchpreisverfall. Solche Szenarien würden sich durch diese Fusion
häufen. Seehofer, Aigner und Gabriel sind blamiert. mehr...
- Die Vorteile des Brexit München (ots) - Martin Schoeller, Vorstand Europe's 500, sieht
durchaus auch Vorteile im Brexit: "Wir sollten uns nicht übermässig
erregen oder wie ein beleidigter Liebhaber reagieren. Die Engländer
sind selbst gespalten. Solche Abstimmungen würden in verschiedenen EU
Ländern heute, vor allem wegen der umstrittenen Flüchtlingspolitik,
ähnlich knapp ausgehen."
Die heftige Diskussion hat den historischen Vorteil, dass das
politische und demokratische Interesse an Europa wieder wächst und
dass die EU erstmals auch Emotionen auslöst mehr...
- L'Argus de la Presse wählt die semantische Inhalteaufbereitung von Expert System für seine neuen Media-Intelligence-Lösungen Heidelberg, Deutschland (ots/PRNewswire) -
Der französische Anbieter von Wettbewerbsbeobachtung integriert
die Luxid Annotation Server-Plattform in seine führende LuQi Media
Intelligence 360°-Suite.
Expert System (http://www.expertsystem.com/de) (EXSY.MI), Expert
System (EXSY.MI), das führende Unternehmen im Bereich multilingualer
Technologie für Cognitive Computing zur effizienten Verarbeitung von
unstrukturierten Informationen, hat heute bekanntgegeben, dass es
eine Vereinbarung mit L'Argus de la Presse, einem führenden mehr...
- Städtische Sportanlage mit kurvenreichen Überraschungen aus Holz Helsinki (ots/PRNewswire) -
Umsetzung einer ambitionierten architektonischen Vision dank
innovativer Nutzung von vorgefertigten Holzelementen. Die neue
Sportanlage in Clamart ist "ein authentischer Ort des Sports" mit
einer Designform, die die kurvenreiche Landschaft widerspiegelt. Das
Design basiert auf der Definition des architektonischen Konzepts von
Gaétan Morales und seinem Team vom Architekturbüro Gaëtan Le Penhuel.
Die technische Lösung verknüpfte die Fassade und das Dach in einer
durchgängigen Struktur. Die Sportanlage mehr...
|
|
|
Mehr zu dem Thema Aktuelle Wirtschaftsnews
Der meistgelesene Artikel zu dem Thema:
DBV löst Berechtigungsscheine von knapp 344 Mio. EUR ein
durchschnittliche Punktzahl: 0 Stimmen: 0
|