SentinelOne entdeckt staatlichen SCADA-Angriff auf westeuropäischen Energiekonzern
ID: 1379172
Spezialisten für Endpoint-Security, haben in einem europäischen
Energiekonzern eine neue hochentwickelte Malware-Variante entdeckt.
Dabei handelt es sich um das "Mutterschiff" des vor einigen Monaten
identifizierten Schadsoftware-Samples Furtim, das Steuerungssysteme
der industriellen Automatisierung mit raffinierter Malware infiziert
und als Virus-Dropper die Freisetzung von Nutzdaten ermöglicht. Auf
diese Weise kann es schließlich zu einem völligen Blackout des
Energienetzes kommen.
Die Experten von SentinelOne haben die Malware rückentwickelt und
auf diese Weise einen komplexen Binärcode enthüllt, der die
Handschrift eines im staatlichen Auftrag entwickelten Angriffs trägt.
Einige Indizien lassen dabei auf Osteuropa schließen. Laut den
Forschern ist die Software Teil eines raffinierten, mehrstufigen und
gezielten Angriffs, der typischerweise aus drei Phasen besteht: Die
Umgehung bestehender Abwehrmaßnahmen, die Erkundung der anvisierten
Netzwerkstruktur und Rückinformation an den
Command-and-Control-Server sowie das Abgreifen der Nutzdaten.
Die Malware zielt auf Geräte mit Microsoft Windows Software und
wurde speziell dafür entwickelt, traditionelle Antivirus-Software und
Firewalls - inklusive solcher, die statische und heuristische
Techniken nutzen - zu umgehen. Darüber hinaus ist die Malware dafür
gerüstet, Sandbox-Umgebungen sowie Systeme, die biometrische
Zugangskontrollen nutzen, zu erkennen. In diesem Fall ist die
Software in der Lage, sich selbst wieder zu verschlüsseln und ihre
Tätigkeit bis zum Entfernen aus der Versuchsumgebung einzustellen, um
ihre Entdeckung zu verhindern.
"Die Ausgereiftheit der Malware und die Kosten, die mit der
Entwicklung einer derart raffinierten Software verbunden sind,
sprechen eindeutig für einen nationalstaatlichen Angriff", sagt Udi
Shamir, Chief Security Officer von SentinelOne. "Hier waren
offensichtlich mehrere Entwickler am Werk, die mehr als ein duzend
Antivirus-Lösungen rückentwickelt haben und außergewöhnliche
Anstrengungen unternommen haben, um einer Entdeckung zu entgehen.
Immerhin konnten sie u.a. bewirken, dass die AV-Software ausfällt
ohne den Nutzer zu warnen. Angriffe dieser Art erfordern
beträchtliche Mittel und viel Erfahrung und sind höchstwahrscheinlich
das Ergebnis eines staatlichen Auftrags und nicht irgendeiner Gruppe
von Cyberkriminellen zuzuschreiben."
Die im Mai identifizierte Schadsoftware Furtim hat sich nun als
Teil dieser bisher unbekannten Malware herausgestellt, die
entsprechend Furtim´s Parent genannt wird. Die Entdeckung der Malware
liefert neue Erkenntnisse zu jüngeren Angriffe auf kritische
staatliche Infrastrukturen sowie dem Komplexitätsniveau ausgefeilter
Verschleierungsmethoden. Es ist davon auszugehen, dass auch weitere
Unternehmen von dem äußerst seltenen Malware-Sample infiziert worden
sind. Dank den Ergebnissen der Untersuchung von SentinelOne ist es
allerdings möglich, diese zu identifizieren und zu entfernen.
Den ausführlichen Bericht der Sicherheitsexperten können Sie hier
herunterladen: https://sentinelone.com/blogs/sfg-furtims-parent/
Pressekontakt:
PR-Agentur: Weissenbach PR
Dorothea Keck
Tel. +49 (0) 89 5506 7773
E-Mail: sentinelOne@weissenbach-pr.de
Web: www.weissenbach-pr.de/
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 12.07.2016 - 15:10 Uhr
Sprache: Deutsch
News-ID 1379172
Anzahl Zeichen: 3726
Kontakt-Informationen:
Stadt:
München
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 349 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"SentinelOne entdeckt staatlichen SCADA-Angriff auf westeuropäischen Energiekonzern"
steht unter der journalistisch-redaktionellen Verantwortung von
SentinelOne (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Aston Martin wird bei der Rückkehr in die Formel 1 von führendem Anbieter von KI-gestützter Cybersecurity unterstützt SentinelOne (https://de.sentinelone.com/), das Unternehmen mit der führenden autonomen Cybersicherheitsplattform, ist im Zuge der Rückkehr von Aston Martin in die Formel 1 im
SentinelOne kündigt Serie F-Finanzierungsrunde mit 267 Millionen US-Dollar an ...
Weltweite Nachfrage nach einer Cloud-nativen autonomen Cybersicherheitsplattform erhöht die Bewertung des Herstellers auf mehr als drei Milliarden US-Dollar SentinelOne (https://www.sentinelone.com/) , das Unternehmen mit der führenden autonomen Cybersicherheitsplattform, gibt eine Serie F-Finanz
SentinelOne enthüllt Singularity, die Plattform für allumfängliche Sicherheit in Echtzeit ...
Erste KI-getriebene XDR-Plattform transformiert Unternehmenssicherheit SentinelOne, das Unternehmen für autonomen Endpunktschutz, stellte seine Singularity-Plattform vor. Singularity ist ein branchenweit erster Data Lake, der die Daten-, Zugriffs-, Kontroll- und Integrationsebenen seiner Endpoi
Weitere Mitteilungen von SentinelOne
Kostenloses Webinar: SAP S/4HANA -Ãœberblick, Migrationsmodelle und System-Demo ...
"SAP S/4HANA - Überblick, Migrationsmodelle und System-Demo" lautet das Thema eines kostenlosen Webinars, das das Saarbrücker SAP Beratungshaus am Freitag, 22.07.2016 (11:00-11:45 Uhr) veranstaltet. S/4HANA bietet Unternehmen die Möglichkeit, ihr ERP System mit neuster Technol
L'Argus de la Presse wählt die semantische Inhalteaufbereitung von Expert System für seine neuen Media-Intelligence-Lösungen ...
Der französische Anbieter von Wettbewerbsbeobachtung integriert die Luxid Annotation Server-Plattform in seine führende LuQi Media Intelligence 360°-Suite. Expert System (http://www.expertsystem.com/de) (EXSY.MI), Expert System (EXSY.MI), das führende Unternehmen im Bereich multiling
Contentserv Power nun auch in Japan ...
Der japanische eCommerce-Anbieter Globalway, Inc. und der führende Anbieter für Marketing-Software, Contentserv, bilden in Japan künftig eine starke Kooperation.  Contentserv, technologieführend im Bereich Product Information Management, Digital Asset Management und Multichann
ESI veröffentlicht Virtual Seat Solution 2016 für das virtuelle Prototyping von Automobil- und Flugzeugsitzen ...
12.07.2016 - ESI Group, führender Anbieter von Virtual Prototyping-Softwarelösungen und Dienstleistungen für die Fertigungsindustrie, gibt die Veröffentlichung von Virtual Seat Solution 2016 bekannt. Die Software-Lösung versetzt OEMs und Sitz-Zulieferer in die Lage, ihre Sitz-Prototypen vollstÃ
