ESET: Hacker-Gruppen kooperierten bei Angriff auf Energieversorger

Jena (pts026/12.10.2018/14:35) – Der aktuelle BSI-Lagebericht verdeutlicht, dass Cyber-Angriffe an der Tagesordnung sind. Immer stärker in den Fokus rücken dabei Infrastrukturanbieter. Bereits im vergangenen Jahr war es Angreifern gelungen, in der Ukraine mit dem Schadprogramm Industroyer und Blackenergy Energieversoger und Kraftwerke anzugreifen. Das Resultat: In Teilen der Ukraine brach die Stromversorgung für mehrere Stunden komplett zusammen.

Neueste ESET-Analysen zeigen, dass diese Cybercrime-Gruppierung jetzt mit den Online-Kriminellen zusammenarbeitet, die für die Entwicklung von Wannacry und NotPetya verantwortlich waren. Das daraus resultierende Cyber-Attacker-Know-how hebt das Gefahrenpotential für KRITIS-Betreiber auf ein vollkommen neues Niveau. Deutschland und andere europäische Staaten könnten nach Einschätzung von ESET zukünftig stärker als bisher in den Fokus von Cyber-Terroristen geraten.

Eine detaillierte Analyse der aktuellen Erkenntnisse finden Sie unter: https://www.welivesecurity.com/deutsch/2018/10/11/telebots-backdoor-zusammenhang-zwischen-industroyer-notpetya

Kriminelle erneut aktiv

Im April 2018 entdeckte ESET die erneuten Aktivitäten der TeleBots-Gruppe: Sie versuchte eine neue Backdoor-Variante einzusetzen, die ESET-Software unter der Bezeichnung Exaramel erkennt. Bei ihrer Analyse identifizierten die ESET-Spezialisten Bekanntes: Es zeigte sich, dass die neue Backdoor-Variante eine verbesserte Version bei Industroyer eingesetzten Backdoor-Variante ist. Damit gibt es nun einen Beweis dafür, dass TeleBots auch für die Angriffe mit Industroyer verantwortlich ist.“Spekulationen über den Zusammenhang zwischen Industroyer und TeleBots gab es bereits, sagt ESET-Forscher Anton Cherepanov, der die Untersuchungen bei Industroyer und NotPetya geleitet hat. „Bislang wurden jedoch keine Beweise öffentlich anerkannt – bis jetzt.“

Gefährliches Spiel

Die zunehmende Vernetzung von IT-Systemen und Industrieanlagen führt dazu, dass sich die Abhängigkeit von funktionierenden IT-Systemen täglich vergrößert. Die Kombination aus neuer Angriffsqualität und zunehmender Digitalisierung hebt die Gefährdungslage auf ein neues Niveau. Darauf weist auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem „Bericht zur Lage der IT-Sicherheit in Deutschland 2018“ hin.

Längst gehören Kritische Infrastrukturen (KRITIS) und damit neben Industrieanlagen auch Stromnetze und Krankenhäuser zu den Angriffszielen Auch hier verbessern die Angreifer ihre Strategien stetig, wie das aktuelle Beispiel belegt. „Die Entdeckung von Exaramel zeigt, dass die TeleBots-Gruppe auch 2018 noch aktiv ist und ihre Tools und Taktiken weiter verbessert hat“, sagt Sicherheitsexperte Cherepanov. Er verspricht: „Wir werden die Aktivitäten dieser Gruppe weiterhin überwachen.“

Hinweis für Journalisten: Wenn ESETs Forschungsabteilung Cyberattacken beschreibt und kriminelle Gruppen verfolgt, stellt sie Verbindungen auf Grundlage von technischen Indikatoren fest. Zu diesen zählen Ähnlichkeiten im Code, eine gemeinsame „Command & Control“-Infrastruktur, Ausführungsketten in der Malware und andere Faktoren. Da ESET nicht an polizeilichen Ermittlungsverfahren vor Ort oder geheimdienstlichen Untersuchungen beteiligt ist, stellt das Unternehmen keinerlei Spekulationen über potentielle Verbindungen zu staatlichen Akteuren an.

Pressekontakt: Fink & Fuchs AG Johanna Fritz +49 611 74141 949 johanna.fritz@finkfuchs.de

Thorsten Urbanski Head of Communication & PR DACH +49 (0)3641 3114-261 thorsten.urbanski@eset.de

Folgen Sie ESET: http://www.ESET.de http://www.welivesecurity.de https://twitter.com/ESET_de https://www.facebook.com/ESET.DACH

Über ESET ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 110 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 200 Ländern und Niederlassungen u.a. in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie http://www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.

(Ende)

Aussender: Fink & Fuchs AG Ansprechpartner: Houdard Tel.: +49 611 7413137 E-Mail: yannick.houdard@finkfuchs.de Website: www.finkfuchs.de