Der Sicherheitsdienst der Ukraine (SBU) berichtet, dass eine von den russischen Sonderdiensten kontrollierte Hackergruppe versuchte, die Ukraine mit einer neuen Malware, Win32 / Exaramel, anzugreifen, die eine verbesserte Version des bekannten Industroyer-Backdoor-Programmes ist. Die Malware war bereits für den Blackout in Kiew im Dezember 2016 verantwortlich.

Die SBU-Website berichtet, dass die neue Malware das Betriebssystem remote verwalten, Dateien kopieren, die Aktionen der Benutzer verfolgen und Passwörter abfangen kann.

Der Angriff wurde mit Hilfe eines bekannten Antiviren-Unternehmens identifiziert, die Folgen wurden lokalisiert und eine Cyber-Behandlung der Regierungsinfrastruktur wurde minimiert.

Weitere Details sind auf dem offiziellen Blog von ESET nachzulesen, die ukrainischen Gesetzauthoritäten wurden durch das Unternehmen auf die neue Bedrohung aufmerksam gemacht.