Russland demonstriert erneut seine Fähigkeiten im Bereich militärischer Cyber-Operationen. Einen Vorgeschmack darauf gab es bereits im Januar mit den Angriffen auf ukrainische Regierungswebsites, die Berichten zufolge auf Russland zurückgeführt werden konnten. Nun gibt es ein weiteres Beispiel für Cyberangriffe auf ukrainische Regierungswebsites.

Ein Kommentar von Kevin Bocek, Vice President of Security Strategy and Threat Intelligence bei Venafi:

HermeticWiper ist eine neue Malware, die eine gültige und legitime Code-Signatur-Maschinenidentität zum Signieren von Malware-Samples missbraucht. HermeticWiper tarnt sich, indem es vorgibt, für das in Zypern ansässige Unternehmen Hermetica Digital zertifiziert zu sein. Es gibt keine Beweise dafür, dass das Zertifikat von diesem Unternehmen verwendet wird.

Stattdessen deutet alles darauf hin, dass es über eine Briefkastengesellschaft erlangt wurde, möglicherweise eine, die speziell für diesen Angriff gegründet wurde. Es ist ein perfektes Beispiel dafür, wie Code Signing-Zertifikate von Angreifern erlangt und missbraucht werden.

Die Verwendung von Code-Signing-Maschinenidentitäten ermöglicht es Angreifern, von anderen Maschinen als vertrauenswürdig eingestuft zu werden. In diesem Fall ermöglicht das, Daten zu löschen und Geräte, die das Windows-Betriebssystem (OS) verwenden, funktionsunfähig zu machen.

Diese Art von Angriffen auf das Identitäts- und Authentifizierungssystem, das die Kommunikation von Maschine zu Maschine ermöglicht, kommt immer häufiger vor und kann zum dauerhaften Verlust wichtiger Daten und zur Unterbrechung wichtiger Dienste führen, was sie äußerst destruktiv macht.

In Verbindung mit den Nachrichten über die russische Invasion in der Ukraine vor Ort bedeutet dies, dass wir es mit einer vielschichtigen Kampagne zu tun haben, bei der sowohl die Boden- als auch die Cyberkriegsführung zum Einsatz kommen.

Wir können also davon ausgehen, dass Russland den Umfang seiner Cyberangriffe erhöhen wird, um den Druck aufrechtzuerhalten und seine Forderungen durchzusetzen.

Weitere Beiträge....

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren Ablehnen