Petya-ransomware verspreidde zich ook via Oekraïense website
De Petya-ransomware verspreidde zich naast de updatefunctie van de Oekraïense boekhoudsoftware MEDoc ook via een gehackte Oekraïense website. Dat laat Costin Raiu weten, directeur van het onderzoeksteam van het Russische anti-virusbedrijf Kaspersky Lab.
Raiu spreekt op Twitter over een "waterhole attack". Hierbij hacken aanvallers websites die potentiële doelen uit zichzelf al bezoeken. Zodoende is het niet nodig om bijvoorbeeld een e-mail naar slachtoffers te sturen. In dit geval ging het om de website van Bachmoet, een stad in de Oekraïense provincie Donetsk. Volgens Raiu plaatsten de aanvallers code op de website die ervoor zorgde dat bezoekers een zogenaamde Windows-update kregen aangeboden.
Bij waterhole-aanvallen komt het ook voor dat aanvallers exploits gebruiken om bezoekers via kwetsbaarheden in hun software met malware te infecteren. Bij deze aanval zijn echter geen exploits waargenomen. Raiu denkt verder dat de aanvallers de aanval via de website, die inmiddels weer schoon is, beperkten tot alleen bezoekers uit Oekraïne. Securitybedrijf Cyberark laat verder weten dat de ransomware systemen met een 'US English-only' toetsenbord niet infecteert.
Hier wijst Cyberark dat computers waarop de toetsenbord in "US English-only" mode stond niet geinfecteerd worden.
Ik ben benieuwd naar het echte verhaal.
* https://www.security.nl/posting/521660/Onderzoeker%3A+Petya-ransomware+moest+schade+veroorzaken
Voorbeeld aan de ene kant een salt-mastered nameserver op een Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP) van EasyDNS met aan de andere kant een veroorzaakte "Server Error in" misconfiguratie voor custom-errors resulterend in een fail.
Dus de extra veiligheid van de minion on the salt.stack weer ongedaan gemaakt door de excessieve info proliferatie van "Server error in".
Men moet dus goed weten wat men doet en het echte verhaal achterhalen zal dientengevolge ook wel iets gecompliceerder liggen als men ons allemaal wil voordoen.
Als error jager en met mijn eigen ervaringen van de Microsoft NT4 opleiding met de kernel (2001) nog fris in het hoofd en in de manualen, gezegend met een kop, die gelukkig nog steeds reageert "als de spreekwoordelijke ijzeren pot", gaan je bepaalde dingen opvallen als je de ongerijmdheden er uit haalt en combineert.
Slik alle info dus niet meteen voor zoet koek, geachte liefhebbers van digitale veiligheid hier op security.nl!
Nog iemand? Veel is dus PEBKAC en" zit ergens tussen de oren of men mist het inzicht".
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
