Petya-ransomware verspreidde zich ook via Oekraïense website
De Petya-ransomware verspreidde zich naast de updatefunctie van de Oekraïense boekhoudsoftware MEDoc ook via een gehackte Oekraïense website. Dat laat Costin Raiu weten, directeur van het onderzoeksteam van het Russische anti-virusbedrijf Kaspersky Lab.
Raiu spreekt op Twitter over een "waterhole attack". Hierbij hacken aanvallers websites die potentiële doelen uit zichzelf al bezoeken. Zodoende is het niet nodig om bijvoorbeeld een e-mail naar slachtoffers te sturen. In dit geval ging het om de website van Bachmoet, een stad in de Oekraïense provincie Donetsk. Volgens Raiu plaatsten de aanvallers code op de website die ervoor zorgde dat bezoekers een zogenaamde Windows-update kregen aangeboden.
Bij waterhole-aanvallen komt het ook voor dat aanvallers exploits gebruiken om bezoekers via kwetsbaarheden in hun software met malware te infecteren. Bij deze aanval zijn echter geen exploits waargenomen. Raiu denkt verder dat de aanvallers de aanval via de website, die inmiddels weer schoon is, beperkten tot alleen bezoekers uit Oekraïne. Securitybedrijf Cyberark laat verder weten dat de ransomware systemen met een 'US English-only' toetsenbord niet infecteert.
Hier wijst Cyberark dat computers waarop de toetsenbord in "US English-only" mode stond niet geinfecteerd worden.
Ik ben benieuwd naar het echte verhaal.
* https://www.security.nl/posting/521660/Onderzoeker%3A+Petya-ransomware+moest+schade+veroorzaken
Voorbeeld aan de ene kant een salt-mastered nameserver op een Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP) van EasyDNS met aan de andere kant een veroorzaakte "Server Error in" misconfiguratie voor custom-errors resulterend in een fail.
Dus de extra veiligheid van de minion on the salt.stack weer ongedaan gemaakt door de excessieve info proliferatie van "Server error in".
Men moet dus goed weten wat men doet en het echte verhaal achterhalen zal dientengevolge ook wel iets gecompliceerder liggen als men ons allemaal wil voordoen.
Als error jager en met mijn eigen ervaringen van de Microsoft NT4 opleiding met de kernel (2001) nog fris in het hoofd en in de manualen, gezegend met een kop, die gelukkig nog steeds reageert "als de spreekwoordelijke ijzeren pot", gaan je bepaalde dingen opvallen als je de ongerijmdheden er uit haalt en combineert.
Slik alle info dus niet meteen voor zoet koek, geachte liefhebbers van digitale veiligheid hier op security.nl!
Nog iemand? Veel is dus PEBKAC en" zit ergens tussen de oren of men mist het inzicht".
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
