Neue Ransomware zielt auf industrielle Windows-Steuerungssysteme ab
Details zu neuer Ransomware sind aufgetaucht. Dragos hat einen Bericht über Ekans veröffentlicht, Ransomware, die auf industrielle Kontrollsysteme (ICS) abzielt
Ekans Ransomware tauchte im Dezember letzten Jahres auf und wurde sofort von gemeldet Dragos. Das führende ICS-Cybersicherheitsunternehmen veröffentlichte daraufhin im Januar 2020 einen Bericht an seine WorldView Threat Intelligence-Kunden, in dem die Bedrohung detailliert beschrieben wird.
Der Bericht besagt, dass Ransomware zwar relativ einfach zu handhaben ist, aber zusätzliche Funktionen enthält, die Ekans die Möglichkeit geben, Prozesse in ICS-Operationen zwangsweise zu stoppen. Dies könnte für Organisationen, die das IIoT in großem Maßstab einsetzen, potenziell verheerend sein.
Am beunruhigendsten war vielleicht, dass Dragos bei der Ransomware ein gewisses Maß an Absicht feststellte, etwas, das bei Zielen in Industriesektoren häufig gefehlt hatte.
Rob Fitzsimons, Field Application Engineer bei Telesoft-Technologien, sagte: „Die Ekans-Ransomware ist ein weiterer unverzichtbarer Meilenstein in der Welt der Malware. Es zielt auf Windows-Systeme ab, die in industriellen Steuerungssystemen verwendet werden, und zeigt, dass sich die Cyberkriminellen von der „Spray and Pray“-Taktik entfernen und stattdessen einen Laserfokus auf Organisationen richten, die eine entscheidende Rolle in der Infrastruktur des Landes spielen. Dies ist besorgniserregend, da es bedeutet, dass Angreifer mehr Zeit und Ressourcen investieren, um die Verteidigung einiger weniger Unternehmen zu durchbrechen, ähnlich wie bei staatlich geförderten Angriffen, was ihre Erfolgswahrscheinlichkeit erhöht.“
WEITERLESEN: Benutzer anfällig, da der Support für Windows 7 endet
Die Malware prüft zunächst, ob ein bestimmter Wert vorhanden ist, bevor sie dessen Verschlüsselung bestimmt. Vor Dateiverschlüsselungsvorgängen erzwingt Ekans das Stoppen (oder „Beenden“) von Prozessen. Dieser erzwungene Stopp kann, wenn er auf den richtigen Systemen ausgeführt wird, zu einem Verlust der Übersicht über das Netzwerk führen, was letztendlich zu katastrophalen Folgen führen kann.
„Obwohl immer noch nicht ganz klar ist, wie Ekans verteilt wird, wird angenommen, dass Angreifer auf Netzwerke zugreifen müssen, bevor es eingesetzt werden kann“, sagte Fitzsimons. „Daher erfordert die Bekämpfung dieser Art von Malware einen vollständigen Einblick in den Datenfluss eines Unternehmens sowie eine geschulte menschliche Firewall, die versteht, wie Cyberkriminelle versuchen können, sie so zu manipulieren, dass sie Dateien herunterladen und auf Links klicken. Vor ein paar Tagen wurde berichtet, dass sich der Emotet-Trojaner in Japan in E-Mails verbreitete, die falsche Nachrichten über das Coronavirus enthielten, das die Bürger schnell infizierte, und die „dringenden“ Schritte, die zu unternehmen seien – Cyberkriminelle werden sich wirklich auf jede Ebene beugen, um in Netzwerke einzudringen. Wenn Mitarbeiter wissen, dass jeder Link zu Malware führen kann, kann es dazu führen, dass sie innehalten und den Bruchteil einer Sekunde länger nachdenken und löschen.“
Dragos fordern ICS-Eigentümer und -Betreiber auf, ihre Angriffsfläche zu überprüfen, um störende Malware oder Ransomware zu bekämpfen, die ihren Weg in den ICS-Betrieb finden könnten.
Lesen Sie den vollständigen Bericht hier.
