Ernstige BlueKeep-kwetsbaarheid in Windows wordt misbruikt
Beveiligingsonderzoekers hebben aanvallen met BlueKeep gespot. BlueKeep is een kwetsbaarheid in oudere versies van het Remote Desktop Protocol (RDP) van Microsoft. De fout werd ontdekt bij de May 2019 Patch.De grootste angst rondom BlueKeep lijkt vooralsnog echter niet te zijn uitgekomen. De fout is namelijk ‘wormable’, wat betekent dat malware de kwetsbaarheid kan misbruiken om zichzelf te repliceren en te verspreiden. Maar bij de eerste aanvallen wordt de kwetsbaarheid niet op die man...
‘Chinese hackers gebruiken nieuwe malware voor SMS-spionage’
Beveiligingsonderzoekers van FireEye stellen dat een door de Chinese staat gesponsorde hackersgroep SMS-berichten afluisteren met nieuwe malware.Het gaat om malware genaamd MESSAGETAP, dat dit jaar ontdekt werd, schrijft SiliconAngle. De malware zou door de Chinese groep APT41 ingezet worden tegen een telecom-netwerkprovider voor Chinese spionage op SMS-berichten.Werking van de malwareDe malware wordt geïnstalleerd op een Linux-server die SMS-berichten doorstuurt naar de ontvang...
‘Schade van aan ransomware gerelateerde downtime verdubbeld’
Ransomware is nog altijd populair onder cybercriminelen wereldwijd. Het is zelfs de meest voorkomende cyberdreiging voor het mkb, concludeert Datto in zijn Global State of the Channel Ransomware Report. De financiële schade als gevolg van downtime door ransomware is bovendien verdubbeld.Cybercriminelen gebruiken ransomware voor allerlei verschillende doelwitten, van enterprises tot overheden en particulieren. Volgens Datto neemt het aantal aanvallen op het mkb in het bijzonder echter flin...
Cryptojacking-worm infecteert meer dan 2000 systemen via Docker
Onderzoekers van
Palo Alto Networks hebben een nieuwe cryptojacking-worm ontdekt die zich via Docker-images
verspreidt. Dit meldt Unit 42, het cybersecurity-onderzoeksteam van het bedrijf.De worm infecteert hosts met malware, die de systemen misbruikt om de monero-cryptovaluta te minen. Vervolgens verspreidt de malware zich naar willekeurige volgende doelwitten, die geselecteerd worden op kwetsbaarheid.Nadat Unit 42 het bedrijf waarschuwde, verwijderde Docker de kwaadaardige images. He...
‘Nieuwe malware steelt cryptovaluta via Telegram’
Juniper Threat
Labs heeft een een nieuwe Trojan ontdekt die spyware verspreidt. De spyware
gebruikt Telegram om gestolen informatie te bemachtigen. Door Telegram als
Command and Control (CnC) kanaal te gebruiken kan de malware in potentie de
devices van zo’n 200 miljoen maandelijks actieve gebruikers infecteren.De malware wordt
op ondergrondse fora "Masad Clipper en Stealer" genoemd. Masad
Stealer verzamelt gegevens en stuurt die naar een Telegrambot die wordt beheerd
door een individu d...
Ransomware Sodinokibi bouwt all-star team van ‘affiliates’ op
De Sodinokibi Ransomware, ook wel REvil genoemd, werkt aan het opzetten van een team van 'all-star affiliates', criminelen die voor een toelage de ransomware verspreiden. De ransomware is gemaakt door de groep achter GandCrab, en de affiliates lijken hier ook een verleden mee te hebben. De Sodinokibi Ransomware werd eind april ontdekt, toen het kwetsbare WebLogic-servers probeerde binnen te komen. Experts zeggen dat de ransomware gemaakt werd door de groep achter GandCrab, dat een jaar lan...
Kaspersky lanceert nieuwe decoderingstool op nomoreransom-site
Kaspersky heeft de website Nomoreransom.org voorzien van een nieuwe decoderingstool genaamd RakhniDecryptor. Met de tool moeten gebruikers die slachtoffer zijn van de ransomware Yatron of FortuneCrypt hun gegevens terug kunnen halen zonder losgeld te moeten betalen.Nomoreransom.org is een website die in 2016 begonnen is door de Nederlandse politie, Europol, Kaspersky en McAfee. Via de website zijn tools en tips beschikbaar voor slachtoffers van ransomware.Yatron en FortuneCrypt zijn va...
Emotet-botnet is na vier maanden terug met gestolen inloggegevens
Emotet, één van de meest destructieve botnets ter wereld, is na vier maanden afwezigheid weer terug. Onderzoekers ontdekten dat het botnet nu gebruikersnamen en wachtwoorden van uitgaande e-mailservers steelt. Het botnet begon ooit als een backing trojan, maar verspreidt tegenwoordig ook andere malware. Een beveiligingsteam van Cisco Talos onderzocht Emotet, waarbij bekeken werd waarom het nog steeds een grote dreiging is. Dat heeft alles te maken met de werkwijze van het botnet, schri...
‘Deepfake ransomware is een grote toekomstige securitydreiging’
Deepfake ransomware is één van de meest gevreesde toekomstige cyberdreigingen. Dat blijkt uit onderzoek van Trend Micro. Deepfake ransomware is een aanval waarbij een cybercrimineel een selectie van een reeks afbeeldingen neemt die mensen online plaatsen, om ze om te zetten in beschamende of schandalige video’s.Aanvallers zijn bij deze vorm van cyberbedreigingen in staat om een dergelijke video maken door het uiterlijk en hoe de stem van het doelwit klinkt te simuleren. Vervolgens vragen...
‘WannaCry maakt nog steeds miljoenen slachtoffers’
De WannaCry-ransomware die in mei 2017 wereldwijd honderdduizenden slachtoffers maakte, is nog altijd actief. Volgens nieuw onderzoek van Sophos maakt de ransomware zelfs meer slachtoffers dan ooit.Volgens de securityspecialist zijn er aangepaste versies van WannaCry die in het wild computers aanvallen, schrijft Silicon Angle. Maandelijks worden miljoenen dreigingen gestopt en er zijn duizenden varianten gevonden. De originele malware is echter niet geüpdatet.In totaal ontdekte Sophos 1...
Malware InnifiRAT steelt inloggegevens van cryptocurrency wallets
Onderzoekers van securityspecialist Zscaler hebben een nieuwe trojan gevonden, die zich specialiseert in de diefstal van cryptovalutagerelateerde data. De malware, InnfiRAT geheten, bevat veel standaardmogelijkheden van trojans, maar zoekt specifiek naar inloggegevens voor de cryptocurrency wallet.InnfiRAT verspreidt zich waarschijnlijk via phishing-mails die malafide bijlages of drive-by downloads bevatten, meldt ZDNet.Nadat de malware op een kwetsbare machine is geland, maakt het een k...
‘Betalen ransomware-eisen moet volgens professionals illegaal zijn’
Het betalen van losgeld bij ransomware moet volgens 40 procent van de security professionals illegaal zijn. Dat blijkt uit onderzoek van AT&T Cybersecurity.De meerderheid van de respondenten stelt dat bedrijven een aanvaller nooit moeten betalen om hun data te decrypten. Ruim 40 procent zegt echter wel dat ze dit zouden overwegen of absoluut zouden betalen, aangezien het de eenvoudigste oplossing is. Dat meldt IT Pro.Een groot nadeel van het betalen van losgeld, is dat het geen garan...