image

Franse overheid waarschuwt organisaties voor Clop-ransomware

maandag 25 november 2019, 11:48 door Redactie, 5 reacties

De Franse overheid heeft een waarschuwing voor de Clop-ransomware afgegeven die de afgelopen weken verschillende Franse organisaties wist te infecteren, waaronder een Frans ziekenhuis. Ook de Universiteit Antwerpen werd eind oktober door de Clop-ransomware getroffen. De ransomware wordt volgens het Franse nationale bureau voor beveiliging van informatiesystemen (ANSSI) handmatig door aanvallers geïnstalleerd. Om toegang tot het netwerk te verkrijgen wordt er gebruikgemaakt van phishingmails.

Vervolgens proberen de aanvallers beheerdersrechten te verkrijgen om zo de verspreiding van de ransomware te vereenvoudigen. "Bovendien worden certificaten gebruikt om de Clop-malware te signeren zodat deze legitiem lijkt", aldus het ANSSI. Daarbij wordt de ransomware vaak in het begin van het weekend of in het weekend zelf verspreid om detectie of herstelacties van de aangevallen organisatie te belemmeren. Tevens verwijdert Clop de "shadow volume copies" van het systeem, waardoor bestanden niet via deze weg zijn te herstellen.

Het ANSSI adviseert organisaties om het aantal domeinbeheerderaccounts te beperken, het gebruik van deze accounts te monitoren, verschillende beheerniveaus aan te houden en met offsite, offline "koude" back-ups te werken. Eerder deze week meldde beveiligingsonderzoeker Vitali Kremez dat de Clop-ransomware op besmette systemen Windows Defender en de beveiligingssoftware van Malwarebytes probeert uit te schakelen. De ransomware wordt volgens Kremez en het ANSSI verspreid door een groep die als "TA505" wordt aangeduid. Deze "financieel gemotiveerde" groep zou al sinds 2014 actief zijn.

Reacties (5)
25-11-2019, 12:28 door Anoniem
Wat? Niet iedereen administratierechten? Dat is wel zo'n radicaal idee, dat microsoft er nog niet standaard aan durft.
25-11-2019, 13:44 door Anoniem
Ja, er zijn plannen in de verre toekomst om mogelijk extensies niet langer te verbergen.
Codenaam dangerously dedicated software gepland na 2040.
25-11-2019, 15:25 door Anoniem
Clob clob Who's there ? ...malware that pwns youre network
25-11-2019, 17:00 door karma4
Door Anoniem: Wat? Niet iedereen administratierechten? Dat is wel zo'n radicaal idee, dat microsoft er nog niet standaard aan durft.
Microsoft heeft dat wel degelijk ingezet en zijn verder gegaan.
Het is de open source wereld die schandelijk achterblijft en zelfs met droge ogen beweerd dat sudo root rechten voor de gebruiker perfect is. Dat is iedereen admin rechten geven.
Het problematisch Privileged access gebeuren dar de evangelisten proberen af te doen als dat ik een Microsoft adept zou zijn. Het is het gebrek aan informatieveiligheid.
25-11-2019, 18:47 door Anoniem
Door karma4:
Door Anoniem: Wat? Niet iedereen administratierechten? Dat is wel zo'n radicaal idee, dat microsoft er nog niet standaard aan durft.
Microsoft heeft dat wel degelijk ingezet en zijn verder gegaan.
Oh ja? Niets van gemerkt toen ik mezelf laatst achter de "windows 10" terugvond.

Het is de open source wereld die schandelijk achterblijft en zelfs met droge ogen beweerd dat sudo root rechten voor de gebruiker perfect is. Dat is iedereen admin rechten geven.
Je bedoelt sudo, dat tooltje waarmee je zeer precies, tot op het individuele commando af, individuele gebruikers al dan niet weldoordacht extra mogelijkheden kan geven op jouw systeem, maar dat standaard geen rechten weggeeft of zelfs helemaal niet geinstalleerd is? Dat tooltje?

Het problematisch Privileged access gebeuren dar de evangelisten proberen af te doen als dat ik een Microsoft adept zou zijn.
Je probeert je hier aan de karaktermoord te wagen. Dat is om verschillende redenen ineffectief. Bijvoorbeeld omdat het een oneigenlijke manier van discussieren is, en dus niet constructief. Dus wordt je er ook geen betere discussant van.

Het is het gebrek aan informatieveiligheid.
Ergens denk ik dat jouw voorkeur om tegen "privacy" en "open source" te strijden niet helpt tegen dat gebrek aan informatieveiligheid. Zeker niet als je bedenkt dat "privacy" de wens is om, onder andere, niet al je persoonlijk data met Jan en alleman te moeten delen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.