0
Is dit het nieuwe normaal?
Beeld: Reuters
Wennen aan de wereldwijde malware campagnes zoals Petya en WannaCry, omdat de Doos van Pandora heeft geopend en destructieve cyberaanvallen zoals deze zijn hier om te blijven.
De WannaCry epidemie getroffen organisaties over de hele wereld Kan besmetten van meer dan 300.000 Stuks en verlammende systemen in noord-Amerika, Europa, Rusland en China.
De Petya uitbraak volgde een maand later, voornamelijk gericht op organisaties in de Oekraïne, maar ook de besmetting van bedrijven over de hele wereld. Het duurde niet infecteren zo veel systemen als WannaCry, maar het kwam met meer destructieve mogelijkheden om hangt veeg de computers besmet.
Hackers zijn al geprobeerd misbruik te maken van de worm-achtige mogelijkheden die deze twee globale aanvallen zo succesvol om te geven van een impuls aan andere soorten malware, en het probleem wordt alleen maar erger, onderzoekers van Kaspersky Lab hebben gewaarschuwd.
“Destructieve malware vermomd als ransomware blijft een probleem. In het laatste kwartaal zien we twee exemplaren van deze, en met de voortzetting van de release van tools / exploits uit stortplaatsen zoals Vault7 en ShadowBrokers, dit gaat om een nieuwe verontrustende trend om te gaan met,” Kaspersky Lab ‘ s global research and analysis team zei in haar APT Trends rapport voor Q2 2017.
Zowel WannaCry en Petya gebruikt een Windows-lek bekend als EternalBlue te verspreiden. De exploit was naar verluidt alleen eerder bekend over de door ONS inlichtingendiensten, die waarschijnlijk gebruikt voor het uitvoeren van toezicht op de doelen voor het bestaan onthuld werd door de ShadowBrokers hacken van de groep.
De groep is doorgegaan om informatie vrij te geven over het hacken van de CIA-technieken en het is niet moeilijk voor te stellen dat cybercrimineel groepen zijn enthousiast werken om te ontdekken hoe iedere uitgave kan worden gebruikt om te helpen bouwen aan de volgende WannaCry of Petya.
Zie ook: Ransomware: Een executive gids naar één van de grootste bedreigingen op het web
Terwijl zowel in eerste instantie verdeeld onder de gids van ransomware, die achter de twee afzonderlijke aanslagen niet lijken te worden die geïnteresseerd is in het afpersen van Bitcoin losgeld — hoewel de acteurs achter WannaCry onlangs uitbetaald hun winst — maar veroorzaakt zo veel chaos en vernietiging mogelijk. Inderdaad, veel organisaties getroffen door Petya nog steeds niet volledig hersteld.
“Hoewel zeer verschillend van aard en doelstellingen, beide waren verrassend effectief als ‘ransomware’. Bijvoorbeeld, in het geval van WannaCry, het is de snelle wereldwijde verspreiding en high profile zet een schijnwerper op de aanvallers’ Bitcoin losgeld account en maakte het moeilijk voor hen om geld uit. Dit suggereert dat het echte doel van de WannaCry aanval was, vernietiging van gegevens,” zei de Kaspersky Lab rapport.
“Het patroon van destructieve malware vermomd als ransomware toonde zich opnieuw in de ExPetr [Petya] vallen”.
De onderzoekers concludeerden dat de exploitatie van de bekende kwetsbaarheden is de sleutel tot elk van deze aanvallen — zodat gebruikers moeten ervoor zorgen dat hun systemen zijn bijgewerkt en up-to-date mogelijk in om de beste kans van voorkomen van een slachtoffer van de volgende grote malware-uitbraak.
“Zoals weergegeven door de vele incidenten, maar vooral door WannaCry en ExPetr de EternalBlue op basis van de verspreiding van subprogramma’ s, kwetsbaarheden blijven een belangrijke benadering om het infecteren van systemen. Daarom is een tijdige patchen is van het grootste belang — dat, als een van de meest vervelend HET onderhoud taken, werkt veel beter met goede automatisering,” zei Kaspersky onderzoekers.
Terwijl de daders achter de Petya aanval momenteel blijven volledig onbekend, veiligheidsdiensten hebben er op gewezen dat Noord-Korea als belangrijkste verdachte in de zaak van WannaCry.
Vorige dekking
WannaCry goeroe ‘ s krijgen hun Bitcoin payday drie maanden na de aanval
De mensen achter de ransomware hebben eindelijk uit met hun buit.
Hackers maken hun malware krachtiger door het kopiëren van WannaCry en Petya ransomware trucs
De groep achter Trickbot is een poging om de Trojan malware de self-verspreiding van de worm-achtige mogelijkheden die gemaakt recente ransomware aanvallen global gaan.
0