REvil-Verschlüsselungs-Trojaner kam als Sicherheitsupdate getarnt

cyber attacks


Die Attacke der Hackergruppe REvil führt die Entwicklung böswilliger Software weiter. Nun muss jeder davon ausgehen, dass sein Rechner betroffen sein könnte.

heise online logoAnfang Juli gelang es der Hackergruppe REvil, gut 50 Server zu infiltrieren, die Software und Updates an Tausende von Firmenrechnern verteilen – daher der Name Lieferkettenangriff oder Supply-Chain-Attack. Die Hacker platzieren ihre Schadsoftware dabei möglichst weit vorne in der Software-Lieferkette in einem vermeintlichen Update und können sich darauf verlassen, dass dieses an etliche Client-Rechner weitergeleitet wird, denn die wollen ja unbedingt regelmäßige Updates bekommen.

external link https://www.heise.de/