{"id":227848,"date":"2020-02-05T07:59:19","date_gmt":"2020-02-05T06:59:19","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=227848"},"modified":"2020-02-05T07:59:19","modified_gmt":"2020-02-05T06:59:19","slug":"snake-ekans-ransomware-werk-von-cyber-kriminellen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/02\/05\/snake-ekans-ransomware-werk-von-cyber-kriminellen\/","title":{"rendered":"Snake\/EKANS-Ransomware Werk von Cyber-Kriminellen"},"content":{"rendered":"

Eine als Snake oder EKANS bezeichnete Ransomware zielt auf Industrieanlagen \u2013 speziell Raffinerien im nahen Osten. Mit dem Sch\u00e4dling ist eine neue Qualit\u00e4t erreicht, die kritische Infrastrukturen lahm legen und die Bev\u00f6lkerung gef\u00e4hrden k\u00f6nnte. Israelische Sicherheitsforscher vermuteten staatsnahe Hacker im Auftrag des Iran. Aber es scheinen 'lediglich' Cyber-Kriminelle hinter dieser mysteri\u00f6sen Schadsoftware zu stehen, die Geld sehen wollen. <\/p>\n

<\/p>\n

Ein Bericht von Bloomberg<\/h2>\n

\"\"Vor einigen Tagen gab es einen Artikel<\/a> des Nachrichtenmagazins Bloomberg, der sich mit der Ransomware Snake befasste. Die k\u00fcrzlich entdeckte Ransomware Snake verschl\u00fcsselt auf den Zielsystemen nicht nur Dateien. Vielmehr sucht die Malware auf den Zielsystemen gezielt nach Hunderten an spezifischen Programmen – darunter viele, die in industriellen Prozessen (u.a. von General Electric Co.) zur Kontrolle von Anlagen verwendet werden, und beendet die Prozesse. Damit werden die Prozesse der Kontrolle der Bedienmannschaft entzogen \u2013 die Anlagen sind quasi nicht mehr steuer- und kontrollierbar. <\/p>\n

Bloomberg zitierte im Artikel die in Tel Aviv ans\u00e4ssige Firma Otorio, ein auf industrielle Kontrollsysteme (ICS) spezialisiertes Cybersicherheitsunternehmen, die staatsnahe Hacker aus dem Iran hinter dieser Ransomware vermuten. Der Hinterund: Otorio-Forscher sind seit Anfang Januar 2020 mit der Untersuchung der Ransomware befasst. Bei ihren weiteren Nachforschungen fanden die Forscher heraus, dass Bahrain Petroleum Co. – kurz Bapco genannt – potenziell anf\u00e4llig f\u00fcr diese neue Cyber-Bedrohung war.<\/p>\n

Gew\u00f6hnliche Cyber-Kriminelle als Urheber<\/h2>\n

Die Einsch\u00e4tzung der israelischen Firma Firma Otorio k\u00f6nnte internationale Verwicklungen hervorrufen. Jetzt kristallisiert sich aber heraus, dass wohl ganz gew\u00f6hnliche Cyber-Kriminelle hinter der auch EKANS genannten Ransomware stecken. Andy Greenberg thematisiert dies in einem Artikel, auf den er in nachfolgendem Tweet hinweist. <\/p>\n

\n

Bloomberg reported last week that a new kind of ransomware aimed at industrial control systems, called Snake\/EKANS, was linked to Iran. But it now seems at least as likely that it's the work of non-state cybercriminals. Which is not very reassuring either. https:\/\/t.co\/NhBSlJpXA5<\/a><\/p>\n

\u2014 Andy Greenberg (@a_greenberg) February 4, 2020<\/a><\/p><\/blockquote>\n