image

Ruim 2.000 gehackte JBoss-servers met backdoor ontdekt

zaterdag 16 april 2016, 07:17 door Redactie, 9 reacties

Netwerkgigant Cisco heeft op internet ruim 2.000 gehackte JBoss-servers ontdekt die van een backdoor zijn voorzien waardoor een aanvaller zeer schadelijke ransomware op het netwerk kan verspreiden en bedrijven zo kan platleggen. Het gaat om de Samas-ransomware, ook bekend als Samsam.

Een groot aantal organisaties, waaronder de FBI, Microsoft en Intel Security, heeft voor de ransomware gewaarschuwd. In tegenstelling tot traditionele ransomware wordt Samas via gerichte aanvallen verspreid. Aanvallers gebruiken hiervoor kwetsbare JBoss-applicaties en -servers. Vervolgens wordt de server gehackt en het achterliggende netwerk met ransomware geïnfecteerd. Ook proberen de aanvallers aanwezige back-ups te verwijderen. Door deze werkwijze kan Samas complete bedrijfsnetwerken lamleggen.

Ook het losgeld dat de ransomware vraagt is veel hoger dan wat andere varianten vragen en kan tot 17.000 euro oplopen. Verschillende getroffen organisaties zouden volgens Cisco al 100.000 euro bij elkaar hebben betaald om hun bestanden terug te krijgen. Aangezien bekend is hoe de aanvallers achter Samas te werk gaan besloot Cisco het internet naar kwetsbare JBoss-servers te scannen. Dit leverde 3,2 miljoen machines op die risico lopen. 2100 servers bleken al te zijn gehackt en waren voorzien van een backdoor die aanvallers in staat stelt om ransomware te verspreiden. Het gaat om servers van scholen, overheden, luchtvaartbedrijven en andere organisaties.

Patchen

Hoewel het om allerlei verschillende organisaties gaat is er volgens Cisco bij alle incidenten één rode draad, namelijk het niet installeren van beveiligingsupdates. Alle getroffen organisaties hadden hun software niet up-to-date. "Patchen is een belangrijk onderdeel van softwarebeheer. Het wordt door zowel gebruikers als softwareontwikkelaars genegeerd", zegt Alexander Chiu van Cisco. Zolang dit niet wordt opgelost blijven dit soort aanvallen voorkomen en succesvol zijn. Doordat er nu ook ransomware in het spel is, kunnen de gevolgen voor zowel kleine als grote bedrijven catastrofaal zijn, aldus Chiu. Microsoft besloot deze week om de in Windows ingebouwde virusverwijdertool MSRT te updaten zodat die ook in staat is om de Samas-ransomware te herkennen.

Reacties (9)
16-04-2016, 17:53 door Niekie30
Vreemd om zo'n waarschuwing van Microsoft te lezen:
"" All of the above malware families have these in common: they steal your personal information ..............""
Volgens mij doen ze met w10 zelf niets anders.

Niek
16-04-2016, 19:02 door karma4
Door Niekie30: Vreemd om zo'n waarschuwing van Microsoft te lezen:
Volgens mij doen ze met w10 zelf niets anders. Niek
Nu de betrokken software JBOSS uit de Linux stal RedHat komt en een "Een groot aantal organisaties, waaronder de FBI, Microsoft en Intel Security, .." er voor waarschuwt het toch opvatten als enkel MS als het kwade.
Dacht je nu echt dat commerciele nstellingen Google Apple Facebook AWS AT&T en al die anderen filantropen zijn?
Zodra je een service/overeenkomst aan gaat ben je persoonlijk bekend en is met de dienst een aantal voorwaarden voor beide kanten. Lees de service-overeenkomsten eens goed door. Sommigen zijn beter dan je denkt, anderen slechter, het zou je met een swot analyse zowaar kunnen verassen. (Cloud services...)
17-04-2016, 10:16 door Anoniem
Door Niekie30: Vreemd om zo'n waarschuwing van Microsoft te lezen:
"" All of the above malware families have these in common: they steal your personal information ..............""
Volgens mij doen ze met w10 zelf niets anders.

Niek

Volgens mij zit er nog wel een heeeeeeeeeeeeeeeeeeeeeeeeeeeel groot verschil tussen wat w10 doet en wat hier genoemd wordt.
En Microsoft steelt niets, er staat beschreven wat ze er mee kunnen doen.
18-04-2016, 09:26 door Anoniem
Door Anoniem:
En Microsoft steelt niets, er staat beschreven wat ze er mee kunnen doen.


En natuurlijk zijn ze er heilig van overtuigd dat elke gebruiker hiermee een geïnformeerde keuze kan maken ;)
18-04-2016, 09:43 door potshot
Door Niekie30: Vreemd om zo'n waarschuwing van Microsoft te lezen:
"" All of the above malware families have these in common: they steal your personal information ..............""
Volgens mij doen ze met w10 zelf niets anders.

Niek
gelukkig zijn google,apple,fb,twitter etc,china en rusland VÉÉL betrouwbaarder heh?
goddomme de hysterie rond w10 is gewoon zielig te noemen.
18-04-2016, 11:23 door [Account Verwijderd]
[Verwijderd]
18-04-2016, 11:41 door Anoniem
Door potshot: goddomme de hysterie rond w10 is gewoon zielig te noemen.
Inderdaad, zielig, maar; wanneer je niet wil begrijpen waarom mensen dit een probleem zouden kunnen vinden, dan geloof ik dat je je eerder dommer gedraagt dan dat God je kon maken.
Wel is het opmerkelijk dat andere soortgelijke cloud's even ernstig risicovol zijn, maar nauwelijks publieke weerstand genereren.
18-04-2016, 16:52 door karma4
Door Anoniem:
Wel is het opmerkelijk dat andere soortgelijke cloud's even ernstig risicovol zijn, maar nauwelijks publieke weerstand genereren.
Tegenwoordig is een cloud benadering met service provider de eerste overweging om ICT in te zetten daarmee verlies je I&T.
EPD's financiën banken verzekeringen marketing voor bedrijven geef een aan wat NIET naar de cloud gaat. De overheid lijkt nog een uitzondering te zijn. In de UK is dat ook naar de cloud gegaan Google als service provider in de VS.

Jouw thuis zolder machientje is wat dat betreft peanuts. Nauwelijks interessant te noemen. W10 maak je niet druk Apple beschermt je ook niet net zo'n als Canonical.
18-04-2016, 16:52 door karma4
Door Anoniem:
Wel is het opmerkelijk dat andere soortgelijke cloud's even ernstig risicovol zijn, maar nauwelijks publieke weerstand genereren.
Tegenwoordig is een cloud benadering met service provider de eerste overweging om ICT in te zetten daarmee verlies je I&T.
EPD's financiën banken verzekeringen marketing voor bedrijven geef een aan wat NIET naar de cloud gaat. De overheid lijkt nog een uitzondering te zijn. In de UK is dat ook naar de cloud gegaan Google als service provider in de VS.

Jouw thuis zolder machientje is wat dat betreft peanuts. Nauwelijks interessant te noemen. W10 maak je niet druk Apple beschermt je ook niet net zo'n als Canonical.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.