Forscher des Cybersicherheitsanbieters Dragos haben erstmals eine Erpressersoftware entdeckt, die speziell für Industriekontrollsysteme entwickelt wurde. Die als Snake oder Ekans bezeichnete Ransomware ist mindestens seit Dezember 2019 im Umlauf und wurde für Windows basierte Systeme erstellt.
Unter anderem fanden die Forscher in der Malware eine Liste von Befehlen und Prozessen, die zu Funktionen von Industriekontrollsystemen gehören, unter anderem mit dem Ziel, diese Funktionen mit einem Ransomware-Angriff zu stoppen. Bisher seien die Fähigkeiten von Elkans in diesem Bereich begrenzt, aber trotzdem „sehr beunruhigend“, das Industriekontrollsysteme erstmals aus rein finanziellen Gründen angegriffen würden.
Wie bei Erpressersoftware üblich werden Dateien verschlüsselt und mit einer neuen Dateiendung versehen. Zudem erhalten die Opfer eine Lösegeldforderung mit einer E-Mail-Adresse, um das in einer Kryptowährung zu zahlende Lösegeld zu verhandeln.
Die Verbreitung der Ransomware erfolgt offenbar über ein zuvor kompromittiertes Netzwerk. Die Forscher gehen zudem davon aus, dass Elkans für spezifische Ziele entwickelt wurde. „Obwohl nicht absichtlich destruktiv, könnten fehlende Zusammenhänge und Probleme mit der Umgebung des Opfers dazu führen, dass Ekans oder ähnliche Malware, die industrielle Prozesse beenden, unbeabsichtigte physische Auswirkungen haben könnten. Die Bereitschaft, diese Möglichkeit zu akzeptieren, ist zutiefst besorgniserregend“, kommentierte Joe Slowik, Principal Adversary Hunter bei Dragos.
Für Spekulationen, wonach Ekans mit dem Iran in Verbindung gebracht wird, fanden die Forscher keine Belege. Die Kampagne folge nicht den strategischen Interessen des Iran.
Betreibern von Industriekontrollsystemen rät Dragos, diese vom restlichen Netzwerk zu trennen, sie regelmäßig zu sichern und die Sicherungen offline zu speichern. Zudem sei es notwendig, bei Risikobewertungen Angriffe auf Industriesysteme zu berücksichtigen, die das Ziel hätten, Geld zu erpressen. „Organisationen müssen sorgfältig daran arbeiten, sowohl ihre Angriffsfläche durch eine bessere Netzwerksegmentierung, verbesserte Zugangs- und Authentifizierungsmechanismen zu reduzieren, als auch die Transparenz von Industrienetzwerken zu erhöhen, um Angriffe zu identifizieren, bevor sie zu ihrem Abschluss kommen“, ergänzte Slowik.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Laut EY haben innerhalb eines Jahres 22 Prozent der Haushalte ihren Provider gewechselt – nirgendwo…
Bitkom-Umfrage zeigt: 78 Prozent befürchten durch Trump-Sieg Schaden für die deutsche Wirtschaft.
Der Sicherheitschip ist laut Microsoft eine „Notwendigkeit“. Die Hardwareanforderungen für Windows 11 führen allerdings weiterhin…
Wer die Cloud-Angebote des IT-Dienstleisters nutzen will, kann ab sofort die Kosten noch vor Bereitstellung…
Die Zahl der neuen schädlichen Dateien steigt seit 2021 kontinuierlich. 93 Prozent der Angriffe nehmen…
Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…