‘Schade van aan ransomware gerelateerde downtime verdubbeld’
Ransomware is nog altijd populair onder cybercriminelen wereldwijd. Het is zelfs de meest voorkomende cyberdreiging voor het mkb, concludeert Datto in zijn Global State of the Channel Ransomware Report. De financiële schade als gevolg van downtime door ransomware is bovendien verdubbeld.Cybercriminelen gebruiken ransomware voor allerlei verschillende doelwitten, van enterprises tot overheden en particulieren. Volgens Datto neemt het aantal aanvallen op het mkb in het bijzonder echter flin...
Cryptojacking-worm infecteert meer dan 2000 systemen via Docker
Onderzoekers van
Palo Alto Networks hebben een nieuwe cryptojacking-worm ontdekt die zich via Docker-images
verspreidt. Dit meldt Unit 42, het cybersecurity-onderzoeksteam van het bedrijf.De worm infecteert hosts met malware, die de systemen misbruikt om de monero-cryptovaluta te minen. Vervolgens verspreidt de malware zich naar willekeurige volgende doelwitten, die geselecteerd worden op kwetsbaarheid.Nadat Unit 42 het bedrijf waarschuwde, verwijderde Docker de kwaadaardige images. He...
‘Nieuwe malware steelt cryptovaluta via Telegram’
Juniper Threat
Labs heeft een een nieuwe Trojan ontdekt die spyware verspreidt. De spyware
gebruikt Telegram om gestolen informatie te bemachtigen. Door Telegram als
Command and Control (CnC) kanaal te gebruiken kan de malware in potentie de
devices van zo’n 200 miljoen maandelijks actieve gebruikers infecteren.De malware wordt
op ondergrondse fora "Masad Clipper en Stealer" genoemd. Masad
Stealer verzamelt gegevens en stuurt die naar een Telegrambot die wordt beheerd
door een individu d...
Ransomware Sodinokibi bouwt all-star team van ‘affiliates’ op
De Sodinokibi Ransomware, ook wel REvil genoemd, werkt aan het opzetten van een team van 'all-star affiliates', criminelen die voor een toelage de ransomware verspreiden. De ransomware is gemaakt door de groep achter GandCrab, en de affiliates lijken hier ook een verleden mee te hebben. De Sodinokibi Ransomware werd eind april ontdekt, toen het kwetsbare WebLogic-servers probeerde binnen te komen. Experts zeggen dat de ransomware gemaakt werd door de groep achter GandCrab, dat een jaar lan...
Kaspersky lanceert nieuwe decoderingstool op nomoreransom-site
Kaspersky heeft de website Nomoreransom.org voorzien van een nieuwe decoderingstool genaamd RakhniDecryptor. Met de tool moeten gebruikers die slachtoffer zijn van de ransomware Yatron of FortuneCrypt hun gegevens terug kunnen halen zonder losgeld te moeten betalen.Nomoreransom.org is een website die in 2016 begonnen is door de Nederlandse politie, Europol, Kaspersky en McAfee. Via de website zijn tools en tips beschikbaar voor slachtoffers van ransomware.Yatron en FortuneCrypt zijn va...
Emotet-botnet is na vier maanden terug met gestolen inloggegevens
Emotet, één van de meest destructieve botnets ter wereld, is na vier maanden afwezigheid weer terug. Onderzoekers ontdekten dat het botnet nu gebruikersnamen en wachtwoorden van uitgaande e-mailservers steelt. Het botnet begon ooit als een backing trojan, maar verspreidt tegenwoordig ook andere malware. Een beveiligingsteam van Cisco Talos onderzocht Emotet, waarbij bekeken werd waarom het nog steeds een grote dreiging is. Dat heeft alles te maken met de werkwijze van het botnet, schri...
‘Deepfake ransomware is een grote toekomstige securitydreiging’
Deepfake ransomware is één van de meest gevreesde toekomstige cyberdreigingen. Dat blijkt uit onderzoek van Trend Micro. Deepfake ransomware is een aanval waarbij een cybercrimineel een selectie van een reeks afbeeldingen neemt die mensen online plaatsen, om ze om te zetten in beschamende of schandalige video’s.Aanvallers zijn bij deze vorm van cyberbedreigingen in staat om een dergelijke video maken door het uiterlijk en hoe de stem van het doelwit klinkt te simuleren. Vervolgens vragen...
‘WannaCry maakt nog steeds miljoenen slachtoffers’
De WannaCry-ransomware die in mei 2017 wereldwijd honderdduizenden slachtoffers maakte, is nog altijd actief. Volgens nieuw onderzoek van Sophos maakt de ransomware zelfs meer slachtoffers dan ooit.Volgens de securityspecialist zijn er aangepaste versies van WannaCry die in het wild computers aanvallen, schrijft Silicon Angle. Maandelijks worden miljoenen dreigingen gestopt en er zijn duizenden varianten gevonden. De originele malware is echter niet geüpdatet.In totaal ontdekte Sophos 1...
Malware InnifiRAT steelt inloggegevens van cryptocurrency wallets
Onderzoekers van securityspecialist Zscaler hebben een nieuwe trojan gevonden, die zich specialiseert in de diefstal van cryptovalutagerelateerde data. De malware, InnfiRAT geheten, bevat veel standaardmogelijkheden van trojans, maar zoekt specifiek naar inloggegevens voor de cryptocurrency wallet.InnfiRAT verspreidt zich waarschijnlijk via phishing-mails die malafide bijlages of drive-by downloads bevatten, meldt ZDNet.Nadat de malware op een kwetsbare machine is geland, maakt het een k...
‘Betalen ransomware-eisen moet volgens professionals illegaal zijn’
Het betalen van losgeld bij ransomware moet volgens 40 procent van de security professionals illegaal zijn. Dat blijkt uit onderzoek van AT&T Cybersecurity.De meerderheid van de respondenten stelt dat bedrijven een aanvaller nooit moeten betalen om hun data te decrypten. Ruim 40 procent zegt echter wel dat ze dit zouden overwegen of absoluut zouden betalen, aangezien het de eenvoudigste oplossing is. Dat meldt IT Pro.Een groot nadeel van het betalen van losgeld, is dat het geen garan...
‘Fileless malware-aanvallen met 265 procent gestegen’
Fileless malware - waarbij de benodigde bestanden voor een infectie niet op het systeem geïnstalleerd worden - wordt steeds populairder. In de eerste helft van dit jaar nam het aantal infecties met deze malware met maar liefst 265 procent toe ten opzichte van dezelfde periode in 2018.Beveiligingsbedrijf Trend Micro zegt in een rapport dat het in de eerste zes maanden van dit jaar 710.733 malware-infecties detecteerde die fileless waren. In de eerste helft van 2018 detecteerde het bedrijf no...
Botnet met miljoen geïnfecteerde computers overgenomen
De Franse politie heeft een groot botnet voor het minen van cryptovaluta overgenomen en geneutraliseerd. Het botnet beheerde bijna een miljoen geïnfecteerde computers.Het ging om de Retadup-malware, schrijft Techcrunch. Deze malware infecteert computers en gebruikt vervolgens kracht van de processor om cryptovaluta te minen. De malware is bovendien ook in te zetten om andere malafide code uit te voeren, zoals spyware of ransomware. Daarnaast heeft het wormable mogelijkheden, waardoor het va...