Fragen? Antworten! Siehe auch: Alternativlos
Der Fall hat ein paar Besonderheiten.
Brett Callow, a threat analyst at security firm Emsisoft, said a sample of the file-encrypting malware was uploaded to VirusTotal, a malware analysis service, referencing an internal Honda subdomain, mds.honda.com.
Da wäre mein Rechtsempfinden gewesen, dass man diese Art von Ansage über Samples von Virustotal nicht macht. Da müsste es so eine Art ärztliche Schweigepflicht geben. Es ist ja im Interesse aller, dass da weiterhin Samples hochgeladen werden. Der Fluss könnte abbrechen, wenn Firmen befürchten müssen, dann ihre dreckige Wäsche in der Presse ausgerollt zu bekommen.Aber gut, zu dieser Domain …
“The ransomware will only encrypt files on systems capable of resolving this domain but, as the domain does not exist on the clear net, most systems would not be able to resolve it. mds.honda.com may well exist on the internal nameserver used by Honda’s intranet, so this is a fairly solid indicator that Honda was indeed hit by Snake,” said Callow.
Das ist vor allem ein Indikator dafür, dass die Malware extra für den Angriff auf Honda customized wurde, und zwar von jemandem mit Insiderwissen über deren Netzwerkstruktur.