Anzeige

Rote Schlange

Seit Ende 2019 ist die Ransomware Ekans im Umlauf, die auf Industriesteuerungssysteme und kritische Infrastrukturen abzielt. Das Design dieser Malware ähnelt dem des Schädlings MegaCortex, der vor knapp einem Jahr Kontrollsysteme ins Visier nahm. Daher liegt die Vermutung nahe, dass hinter beiden Ransomware-Varianten dieselben Entwickler stehen.

Die Sicherheitsforscher von FireEye, die die neue Ransomware unter dem Namen „Snakehose“ beobachten, gehen jedoch davon aus, dass diese Ähnlichkeiten zufällig sind. Ein Kommentar von Nathan Brubaker, Senior Manager, Analysis, FireEye.

Dass es bei den Services und Prozessen, die sowohl von Snakehose als auch von MegaCortex ins Visier genommen werden, Überschneidungen gibt, ist wahrscheinlich Zufall. Der oder die Malware-Entwickler von Snakehose haben möglicherweise Teile der Liste von Prozessen, die von MegaCortex gescannt wurden, kopiert, die öffentlich verfügbar war. Oder die Entwickler zielen auf einen ähnlichen Effekt und eine ähnliche Ausbeute ab wie MegaCortex.

Basierend auf unserer Analyse glauben wir, dass Snakehose bestimmte Prozesse in Industriesystemen lahmlegt, um sicherzustellen, dass die Ransomware auch Daten und Dateien manipulieren kann, die von diesen Systemen verwendet werden. Dahinter könnte die Absicht stehen, den Schaden durch Ransomware zu erweitern. Zumindest deutet es darauf hin, dass es ein Bewusstsein über Mensch-Maschinen-Schnittstellen sowie veraltete Software in den Zielumgebungen gibt. Derzeit gibt es jedoch keine stichhaltigen Beweise dafür, dass Snakehose speziell für OT-Umgebungen entwickelt wurde. Sonst hätten wir wahrscheinlich in der Liste der Prozesse, die von der Malware beendet wurden, zusätzliche OT/ICS-Software und -Prozesse entdeckt.

Nathan Brubaker, Senior Manager, Analysis
Nathan Brubaker
Senior Manager, Analysis, FireEye

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

MegaCortex
Mai 06, 2019

"Matrix"-Fans lassen "MegaCortex"-Ransomware weltweit attackieren

Seit Anfang Mai haben die Sophos Labs eine bislang eher unbedeutende Ransomware auf dem…

Weitere Artikel

Router Attack

Covid-19 bezogene Attacke per Linksys-Router entdeckt

Bitdefender-Analysten haben aktuell einen neuen Angriff identifiziert, der auf Heimrouter abzielt und ihre DNS-Einstellungen so ändert, dass die Opfer auf eine Malware-liefernde Website umgeleitet werden.
Messe

Die TWENTY2X findet 2020 nicht statt

In diesem Jahr wird es keine Premiere der TWENTY2X, geben. Umfassende Reise- und Einreisebeschränkungen, Kontaktverbote und Ausgangssperren machen die Planung und Umsetzung für Veranstalter, Aussteller und Besucher unmöglich.
Zutrittskontrolle

Kostenlose Lizenzen für Wallix Access Manager

Wallix, europäischer Anbieter von Cyber-Sicherheitssoftware und Experte für Privileged Access Management (PAM), bietet Kunden und Partnern in der gegenwärtigen Epidemie kostenlose Lizenzen des Wallix Access Managers an.
Hannover Messe

Keine HANNOVER MESSE in 2020

Die HANNOVER MESSE kann dieses Jahr nicht stattfinden. Grund ist die zunehmend kritische Lage aufgrund der Covid-19-Pandemie und eine Untersagungsverfügung der Region Hannover. Demnach darf die weltweit wichtigste Industriemesse im geplanten Zeitraum nicht…
Handschlag

GPM und VDE schließen Kooperation

Die GPM Deutsche Gesellschaft für Projektmanagement e. V und der VDE Verband der Elektrotechnik Elektronik Informationstechnik e. V. haben ihren Wunsch nach einer strategischen Partnerschaft offiziell besiegelt.
Multichannel

e.bootis-ERPII macht den Großhandel Multichannel-Ready

Im Zuge der Digitalisierung verlagert sich der Großhandel weg von den analogen Vertriebskanälen in das Internet; Stichwort E-Commerce. Dies gilt auch für den Produktionsverbindungshandel, der seine Produkte zuvor über klassische Vertriebswege verkauft hat.…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!