Gezielte Cyberangriffe im Wochentakt

Russland verstärkt nicht nur militärisch seine Angriffe in der Ukraine, auch im Cyberraum erfolgen immer neue Attacken. Nun ist bereits die dritte Wiper-Malware aufgetaucht, die gezielt Laufwerke und die darauf abgelegten unbrauchbar macht.

Der Angriffskrieg Russlands gegen die Ukraine ist der erste Krieg der Geschichte, in dem der Aggressor von Beginn parallel physisch und digital attackiert. Während beim geographischen Vormarsch vorwiegend veraltete Technik zum Einsatz kommt, kämpfen Putins Truppen im Cyberraum mit deutlich moderneren Waffen. Neben großflächig wirkenden digitalen Streubomben zur Zerstörung der Kommunikationsinfrastruktur kommen dabei auch hochpräzise Cyberwaffen wie Wiper zum Einsatz, mit denen gezielt strategisch wichtige Organisationen und Behörden lahmgelegt werden sollen. Dass Russland in der dritten Kriegswoche mit dem „CaddyWiper“ (Win32/KillDisk.NCX) nun schon die dritte Variante dieser besonders zerstörerischen Schädlinge aus seinem Malware-Arsenal abfeuert, beweist einmal mehr, dass Russland den Angriff von langer Hand geplant und auch digital entsprechend aufgerüstet hat. Zumal einiges dafür spricht, dass die Schädlinge bereits vorab injiziert wurden, um sie dann sukzessive aktivieren zu können.

„Seit der russischen Invasion in der Ukraine sehen wir aktuell neue Angriffswerkzeuge im Wochentakt“, bestätigt -Sicherheitsexperte Thorsten Urbanski von Eset, die den neuen Schädling Anfang der Woche „auf mehreren Dutzend Systemen in einer begrenzten Anzahl von Organisationen“ in der Ukraine entdeckt haben, diese Beobachtung. Genau wie seine Vorgänger HermeticWiper und IsaacWiper zielt auch CaddyWiper vor allem darauf ab, Daten bei den taktischen Zielen in der Ukraine zu löschen. Dazu zerstört er Benutzerdaten und Partitionsinformationen von angeschlossenen Laufwerken. Während das Ergebnis also jeweils sehr ähnlich ist, unterscheidet er sich laut Eset allerdings auch CaddyWiper im Code erneut deutlich von den beiden bereits zuerst abgefeuerten Cyberwaffen, um so den Verteidigern ihre Arbeit zu erschweren. Aufgrund dieser Beobachtungen kann davon ausgegangen, dass auch CaddyWiper nicht der letzte Schlag sein und es in den nächsten Wochen weitere ähnliche Cyberangriffe von russischer Seite geben wird.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu Eset

Drohendes Supportende für Windows 10

Verwaltungen rüsten Computer um

Eset Partnerkonferenz DACH

2025 wird für Eset das Jahr der Security-Services

Hard- und Software kombiniert

Eset und Reiner SCT schnüren MFA-Paket

Eset warnt vor Security-Fiasko

Millionen PCs in Deutschland laufen noch mit Windows 10

Unterstützung bei Cyberkriminalität

Eset eröffnet Security Operations Center in Jena

Weitere Artikel zu RZ-Dienstleistung

Vorstandswechsel bei T-Systems

Ferri Abolhassan ersetzt Adel Al-Saleh

Rechenzentrum: Neubau oder Ertüchtigung?

Mit RZ-Refit Ressourcen, Geld und Zeit sparen

Delta stellt Experience Center für RZ-Lösungen vor

Test- und Qualifizierungsanforderungen erfüllen

Datenschutz

Jetzt dranbleiben

European Lighthouse on Secure and SafeAI

ELSA-Netzwerk feiert offiziellen Start in Barcelona