Ransomware-Code bei Kaseya-Angriff umgeht Systeme, die Russisch verwenden, verwandte Sprachen: Bericht

0

Die mit Russland verbundene Cyberkriminalität, die mit der Durchführung eines großen Ransomware-Angriffs gegen ein Softwareunternehmen in Verbindung steht, hat einen Code verwendet, der es vermeidet, Systeme anzugreifen, die Russisch und andere Sprachen der ehemaligen Sowjetzeit verwendenlaut einem neuen Bericht standardmäßig standardmäßig.

Der am Mittwoch vom Cybersicherheitsunternehmen Trustwave veröffentlichte Bericht besagt, dass von REvil während des Angriffs auf den Softwarehersteller Kaseya verwendete Ransomware-Code „Systeme vermeidet, dieStandardsprachen aus der ehemaligen UdSSR-Region.“

Die von der Cybersicherheitsfirma aufgelisteten Standardsprachen umfassen unter anderem Russisch, Ukrainisch, Weißrussisch, Armenisch und Arabisch.

Die Analyse wurde zuerst von NBC News eingeholt und gemeldet.

NBC sagte, dass, obwohl Fachleute im Bereich der Cybersicherheit wussten, dass dies ein Merkmal einiger Malware ist, dieEs wird angenommen, dass der Bericht der erste ist, der das Merkmal explizit als einen Aspekt derangreifen.

Ziv Mador, Vizepräsident für Sicherheitsforschung bei Trustwave SpiderLabs, sagte gegenüber NBC News: “Sie wollen die lokalen Behörden nicht verärgern, und sie wissen, dass sie es tun werdenkönnen ihr Geschäft viel länger führen, wenn sie es auf diese Weise tun.“

Cybersicherheitsexperten haben Berichten zufolge gesagt, dass Cyberkriminelle in Russland und anderen ehemaligen Sowjetstaaten Cyberangriffe durchführen durftenohne Bestrafung durch ihre Regierung, solange die Angriffe nicht im Inland erfolgen.

Obwohl das Weiße Haus noch nicht definitiv zugeschrieben hat, wer den Ransomware-Angriff ausgeführt hat, sind laut Trustwave 1.500 Kunden betroffen, die Cybersicherheitsfirma und andere Experten haben es mit REvil in Verbindung gebracht.

Am Mittwoch sagte die Pressesprecherin des Weißen Hauses, Jen Psaki, Reportern der Air Force One, dass Präsident Biden seine Optionen festlegt, wie manReagieren Sie auf den neuesten Ransomware-Angriff sowie auf mögliche andere aAngriffe von letzter Woche.

„In Bezug auf operative Überlegungen liegt es natürlich nicht in unserem Interesse, eine Vorschau auf diese oder unsere Schläge zu sehen, wie ich gerne sage, der Präsident hat eine Reihevon Optionen, sollte er beschließen, Maßnahmen zu ergreifen“, sagte Psaki.

Letzten Monat traf Präsident Biden während eines bilateralen Gipfels in Genf, Schweiz, mit dem russischen Präsidenten Wladimir Putin zusammender obersten Tagesordnungspunkte.

Share.

Leave A Reply