Anzeige

Rote Schlange

Seit Ende 2019 ist die Ransomware Ekans im Umlauf, die auf Industriesteuerungssysteme und kritische Infrastrukturen abzielt. Das Design dieser Malware ähnelt dem des Schädlings MegaCortex, der vor knapp einem Jahr Kontrollsysteme ins Visier nahm. Daher liegt die Vermutung nahe, dass hinter beiden Ransomware-Varianten dieselben Entwickler stehen.

Die Sicherheitsforscher von FireEye, die die neue Ransomware unter dem Namen „Snakehose“ beobachten, gehen jedoch davon aus, dass diese Ähnlichkeiten zufällig sind. Ein Kommentar von Nathan Brubaker, Senior Manager, Analysis, FireEye.

Dass es bei den Services und Prozessen, die sowohl von Snakehose als auch von MegaCortex ins Visier genommen werden, Überschneidungen gibt, ist wahrscheinlich Zufall. Der oder die Malware-Entwickler von Snakehose haben möglicherweise Teile der Liste von Prozessen, die von MegaCortex gescannt wurden, kopiert, die öffentlich verfügbar war. Oder die Entwickler zielen auf einen ähnlichen Effekt und eine ähnliche Ausbeute ab wie MegaCortex.

Basierend auf unserer Analyse glauben wir, dass Snakehose bestimmte Prozesse in Industriesystemen lahmlegt, um sicherzustellen, dass die Ransomware auch Daten und Dateien manipulieren kann, die von diesen Systemen verwendet werden. Dahinter könnte die Absicht stehen, den Schaden durch Ransomware zu erweitern. Zumindest deutet es darauf hin, dass es ein Bewusstsein über Mensch-Maschinen-Schnittstellen sowie veraltete Software in den Zielumgebungen gibt. Derzeit gibt es jedoch keine stichhaltigen Beweise dafür, dass Snakehose speziell für OT-Umgebungen entwickelt wurde. Sonst hätten wir wahrscheinlich in der Liste der Prozesse, die von der Malware beendet wurden, zusätzliche OT/ICS-Software und -Prozesse entdeckt.

Nathan Brubaker, Senior Manager, Analysis
Nathan Brubaker
Senior Manager, Analysis, FireEye

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

MegaCortex
Mai 06, 2019

"Matrix"-Fans lassen "MegaCortex"-Ransomware weltweit attackieren

Seit Anfang Mai haben die Sophos Labs eine bislang eher unbedeutende Ransomware auf dem…

Weitere Artikel

autonomes Fahren

Gesetz zum autonomen Fahren: Weitere Verzögerungen

Angesichts eines Streits um Datenschutz in der Bundesregierung beim geplanten Gesetz zum autonomen Fahren hat NRW-Verkehrsminister Hendrik Wüst vor Verzögerungen gewarnt.
E-Commerce

E-Commerce-Verband: Bilanz des Corona-Jahres 2020

Während Modegeschäfte und Schmuckhändler in den deutschen Innenstädten 2020 massiv unter der Corona-Krise gelitten haben, gehörte der Onlinehandel zu den Gewinnern der Pandemie.
Gesichtserkennung

App schützt Fotos vor Gesichtserkennung

Informatiker der University of Maryland und der US Naval Academy haben mit "LowKey" eine Web-App entwickelt, die helfen soll, die eigenen Fotos vor "unerlaubter Überwachung" zu schützen.
Microsoft

Microsoft patentiert Chat mit dem Jenseits

Microsoft hat ein Patent zur Erstellung eines Chatbots angemeldet, das unter anderem auf verstorbenen Menschen basiert. Anhand von persönlichen Informationen, Sprachaufnahmen und Sprachmustern auf Social Media sollen digitale Klone der Verstorbenen entstehen,…
Weg

Gebündeltes Know-how: Aus drei Start-ups wird Eins

Drei Tochterunternehmen der Friedhelm Loh Group sind jetzt eins: German Edge Cloud, IoTOS und iNNOVO Cloud. Die Kompetenzen der im IIoT-, Cloud- und Edge-Computing-Markt etablierten Unternehmen werden jetzt in der German Edge Cloud (GEC) vereint.
Internetzugang

Schnelles Internet: Das Warten hat bald ein Ende

Beim Ausbau des schnellen Internets gab es 2020 mehr Tempo in Thüringen als in den Jahren davor. Nach den Verträgen, die 26 Regionen im vergangenen Jahr mit Telekommunikationsunternehmen abgeschlossen haben, werden derzeit mehr als 210 Millionen Euro in das…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!