‘CanisterWorm’ Springs Wiper Attack Targeting Iran

Eine finanziell motivierte Hackergruppe namens "CanisterWorm" führt gezielte Cyber-Angriffe gegen den Iran durch, bei denen ein Wurm über schlecht gesicherte Cloud-Dienste verbreitet wird. Der Schadcode löscht Daten auf infizierten Systemen, die entweder die iranische Zeitzone verwenden oder Farsi als Standardsprache eingestellt haben. Betroffen sind primär iranische Nutzer und Organisationen sowie möglicherweise andere Systeme mit entsprechenden Spracheinstellungen. Nutzer sollten ihre Cloud-Dienste besser absichern und regelmäßige Backups ihrer wichtigen Daten erstellen.