image

Conti-ransomware gebruikt dertig bekende kwetsbaarheden bij aanvallen

vrijdag 25 maart 2022, 07:05 door Redactie, 15 reacties

De Conti-ransomwaregroep maakt bij aanvallen op organisaties gebruik van meer dan dertig bekende kwetsbaarheden, zo blijkt uit chatgesprekken die onlangs op internet werden gelekt. Begin deze maand stelden de FBI, de Amerikaanse geheime dienst NSA en het Cybersecurity and Infrastructure Security Agency (CISA) dat meer dan duizend organisaties wereldwijd zijn aangevallen met de Conti-ransomware.

Conti hanteert net als verschillende andere ransomware-exemplaren een ransomware-as-a-service (RaaS)-model, maar er is volgens de Amerikaanse diensten wel een verschil. Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. In het geval van de Conti-groep betalen de ontwikkelaars de criminelen die de ransomware verspreiden geen percentage maar een loon.

Om toegang tot de netwerken van hun slachtoffers te krijgen en de ransomware te verspreiden maken aanvallers gebruik van algemeen bekende methodes zoals het gebruik van spearphishing met Microsoft Office-documenten en malafide links, gestolen RDP-inloggegevens en bekende kwetsbaarheden. Eind februari verschenen interne chatlogs van de Conti-groep op internet, die inzicht geven in de opzet en werkwijze van de groep.

Zo blijkt dat de aanvallers bij hun aanvallen van meer dan dertig bekende kwetsbaarheden gebruikmaken, melden securitybedrijven Tenable en BreachQuest. Via negen van deze beveiligingslekken, aanwezig in Fortinet FortiOS, Microsoft Exchange Server, Windows, VMware vSphere en VMware vCenter Server wordt er op afstand toegang tot systemen verkregen. De overige 24 beveiligingslekken, allemaal aanwezig in Windows, maken het mogelijk voor de aanvallers om hun rechten op het systeem te verhogen om zich uiteindelijk lateraal door het netwerk te bewegen.

"Gegeven dat de groep en diens partners naast kwetsbaarheden verschillende manieren hebben om organisaties binnen te dringen, maar hogere rechten nodig hebben om schade aan te richten, is het niet verrassen dat de meeste kwetsbaarheden in hun toolkit is gericht op het verhogen van rechten", zegt onderzoeker Satnam Narang. Een groot deel van deze kwetsbaarheden is al jaren oud. Organisaties worden dan ook opgeroepen om hun software up-to-date te houden.

Reacties (15)
25-03-2022, 09:26 door Anoniem
Ja, het gesloten windows ecosysteem is er beroerd aan toe. Geen enkele Linux kwetsbaarheid waar de kroonjuwelen liggen. Men heeft duidelijk voorkeur voor laaghangend fruit.
25-03-2022, 10:10 door Anoniem
Door Anoniem: Ja, het gesloten windows ecosysteem is er beroerd aan toe. Geen enkele Linux kwetsbaarheid waar de kroonjuwelen liggen. Men heeft duidelijk voorkeur voor laaghangend fruit.
Dank voor deze zeer professionele analyse... /s
25-03-2022, 16:12 door _R0N_
Door Anoniem: Ja, het gesloten windows ecosysteem is er beroerd aan toe. Geen enkele Linux kwetsbaarheid waar de kroonjuwelen liggen. Men heeft duidelijk voorkeur voor laaghangend fruit.

Wees dan maar blij dat geen hond Linux als desktop gebruikt, anders zou dat aangevallen worden.

Ik gok dat Netscape nu de veiligste browser is.
25-03-2022, 16:41 door Anoniem
Door _R0N_:
Door Anoniem: Ja, het gesloten windows ecosysteem is er beroerd aan toe. Geen enkele Linux kwetsbaarheid waar de kroonjuwelen liggen. Men heeft duidelijk voorkeur voor laaghangend fruit.

Wees dan maar blij dat geen hond Linux als desktop gebruikt, anders zou dat aangevallen worden.

Ik gok dat Netscape nu de veiligste browser is.

"There are over 3 billion active Android devices in the wild now. Sameer Samat, VP of product management at Google, announced the news at Google I/O 2021, which is live, but totally online, this year. "
25-03-2022, 16:58 door Anoniem
Door _R0N_:
Door Anoniem: Ja, het gesloten windows ecosysteem is er beroerd aan toe. Geen enkele Linux kwetsbaarheid waar de kroonjuwelen liggen. Men heeft duidelijk voorkeur voor laaghangend fruit.

Wees dan maar blij dat geen hond Linux als desktop gebruikt, anders zou dat aangevallen worden.

Ik gok dat Netscape nu de veiligste browser is.
Geen enkele browser is veilig onder windows. Als Linux als desktop niet wordt gebruikt dan is het nog veiliger dan ik al dacht.
Zit dan nog wel een tijd goed.
25-03-2022, 17:00 door Anoniem
Door _R0N_:
Door Anoniem: Ja, het gesloten windows ecosysteem is er beroerd aan toe. Geen enkele Linux kwetsbaarheid waar de kroonjuwelen liggen. Men heeft duidelijk voorkeur voor laaghangend fruit.

Wees dan maar blij dat geen hond Linux als desktop gebruikt, anders zou dat aangevallen worden.

Ik gok dat Netscape nu de veiligste browser is.
Iedereen bij Google en veel bi IBM gebruiken een Linux desktop (windows is verboden ivm dit topic). Dat zijn er meer dan je denkt.
26-03-2022, 11:50 door Anoniem
Door Anoniem:
Door _R0N_:
Door Anoniem: Ja, het gesloten windows ecosysteem is er beroerd aan toe. Geen enkele Linux kwetsbaarheid waar de kroonjuwelen liggen. Men heeft duidelijk voorkeur voor laaghangend fruit.

Wees dan maar blij dat geen hond Linux als desktop gebruikt, anders zou dat aangevallen worden.

Ik gok dat Netscape nu de veiligste browser is.
Geen enkele browser is veilig onder windows. Als Linux als desktop niet wordt gebruikt dan is het nog veiliger dan ik al dacht.
Zit dan nog wel een tijd goed.
Netscape was toen de veiligste browser, deze browser liet toegang tot het lokale systeem niet toe in tegenstelling tot IE van Microsoft die alles toeliet zoals het starten van applicaties.

Zijn hele discussies over gevoerd met gebruikers in het kader van veiligheid maar die hadden hier geen oren naar, iedereen wilde met IE werken want het was zo lekker makkelijk allemaal. We hebben daar nu allen de consequenties van ondervonden van die houding maar helaas zien we die houding ook terug bij Linux gebruikers maar dan in omgekeerde volgorde, het is Linux dus het is veilig.

Linux is valse schijnveiligheid wat iedere keer weer bewezen wordt maar waar ook niet naar geluisterd wordt als dit wordt aangegeven.

Hoeveel systemen zijn er al gehackt door het gebruik van Linux die als doorgeefluik functioneren en niet goed afgeschermd of gemonitord worden waardoor andere systemen het slachtoffer worden?

Ook een Linux gebruiker of beheerder heeft tegenwoordig de plicht om het veilig te houden.
Iedereen die denkt dat Linux veilig is zal toch echt eens een keer achter zijn of haar oren moeten krabben en zich de vraag moeten stellen of dat nu echt wel zo is.
26-03-2022, 15:28 door Anoniem
Door Anoniem:
Linux is valse schijnveiligheid wat iedere keer weer bewezen wordt maar waar ook niet naar geluisterd wordt als dit wordt aangegeven.

Ik mis de onderbouwing?

Door Anoniem:
Hoeveel systemen zijn er al gehackt door het gebruik van Linux die als doorgeefluik functioneren en niet goed afgeschermd of gemonitord worden waardoor andere systemen het slachtoffer worden?

Ik volg deze redenering niet. Geef je nu de schuld aan Linux? Wat is "niet goed afgeschermd" en wat heeft monitoring hier mee te maken?

Door Anoniem:
Ook een Linux gebruiker of beheerder heeft tegenwoordig de plicht om het veilig te houden.


Ja, en?

Door Anoniem:
Iedereen die denkt dat Linux veilig is zal toch echt eens een keer achter zijn of haar oren moeten krabben en zich de vraag moeten stellen of dat nu echt wel zo is.

Ja, maar hoe is dit relevant?

Je zal mij niet zien schrijven dat "Linux veilig is". Veiligheid is sowieso niet absoluut. Ik stel dat ik Windows fundamenteel onveilig vind.
26-03-2022, 15:46 door Anoniem
Door Anoniem:
Door Anoniem:
Door _R0N_:
Door Anoniem: Ja, het gesloten windows ecosysteem is er beroerd aan toe. Geen enkele Linux kwetsbaarheid waar de kroonjuwelen liggen. Men heeft duidelijk voorkeur voor laaghangend fruit.

Wees dan maar blij dat geen hond Linux als desktop gebruikt, anders zou dat aangevallen worden.

Ik gok dat Netscape nu de veiligste browser is.
Geen enkele browser is veilig onder windows. Als Linux als desktop niet wordt gebruikt dan is het nog veiliger dan ik al dacht.
Zit dan nog wel een tijd goed.
Netscape was toen de veiligste browser, deze browser liet toegang tot het lokale systeem niet toe in tegenstelling tot IE van Microsoft die alles toeliet zoals het starten van applicaties.

Zijn hele discussies over gevoerd met gebruikers in het kader van veiligheid maar die hadden hier geen oren naar, iedereen wilde met IE werken want het was zo lekker makkelijk allemaal. We hebben daar nu allen de consequenties van ondervonden van die houding maar helaas zien we die houding ook terug bij Linux gebruikers maar dan in omgekeerde volgorde, het is Linux dus het is veilig.

Linux is valse schijnveiligheid wat iedere keer weer bewezen wordt maar waar ook niet naar geluisterd wordt als dit wordt aangegeven.

Hoeveel systemen zijn er al gehackt door het gebruik van Linux die als doorgeefluik functioneren en niet goed afgeschermd of gemonitord worden waardoor andere systemen het slachtoffer worden?

Ook een Linux gebruiker of beheerder heeft tegenwoordig de plicht om het veilig te houden.
Iedereen die denkt dat Linux veilig is zal toch echt eens een keer achter zijn of haar oren moeten krabben en zich de vraag moeten stellen of dat nu echt wel zo is.
Linux is om veel redenen veel veiliger dan windows. De belangrijkste zijn. Ontworpen als multiuser sytseem met security in mind. Een minstens 10x keer zo klein aanvalsoppervlak en veel meer ontwikkelaars uit de hele wereld omdat de broncode vrij beschikbaar is. Daarnaast is het veel makkelijker en betrouwbaarder te patchen. patches zijn klein i.i.t. de windows patches die zo groot zijn als een compleet Linux systeem.
Daarnaast komt bij een Linux distro alle mogelijke malware alleen readonly naar binnen. Malware moet zichzelf eerst executie rechten geven en dat is een onneembare vesting gebleken tot nu toe. Daarom is een driveby download infectie waar de meeste ransomwareincidenten mee beginnen kansloos gebleken. Het bewijs is dat ransomware afgerond 100% windows gebaseerd is: https://itwire.com/business-it-news/security/virustotal-study-finds-95-of-80m-samples-analysed-aimed-at-windows.html
28-03-2022, 09:10 door _R0N_
Door Anoniem:
Door _R0N_:
Door Anoniem: Ja, het gesloten windows ecosysteem is er beroerd aan toe. Geen enkele Linux kwetsbaarheid waar de kroonjuwelen liggen. Men heeft duidelijk voorkeur voor laaghangend fruit.

Wees dan maar blij dat geen hond Linux als desktop gebruikt, anders zou dat aangevallen worden.

Ik gok dat Netscape nu de veiligste browser is.
Geen enkele browser is veilig onder windows. Als Linux als desktop niet wordt gebruikt dan is het nog veiliger dan ik al dacht.
Zit dan nog wel een tijd goed.

Geen enkele browser is veilig. < punt
Ligt niet aan het OS war het op draait maar aan de browser.
Netscape is nu veilig omdat niemand meer weet met welk lek je dat kan overnemen, IE5 is nu ook veiliger dan Chrome om dezelfde reden.
28-03-2022, 09:16 door _R0N_
Door Anoniem:
Linux is om veel redenen veel veiliger dan windows. De belangrijkste zijn. Ontworpen als multiuser sytseem met security in mind. Een minstens 10x keer zo klein aanvalsoppervlak en veel meer ontwikkelaars uit de hele wereld omdat de broncode vrij beschikbaar is. Daarnaast is het veel makkelijker en betrouwbaarder te patchen. patches zijn klein i.i.t. de windows patches die zo groot zijn als een compleet Linux systeem.
Daarnaast komt bij een Linux distro alle mogelijke malware alleen readonly naar binnen. Malware moet zichzelf eerst executie rechten geven en dat is een onneembare vesting gebleken tot nu toe. Daarom is een driveby download infectie waar de meeste ransomwareincidenten mee beginnen kansloos gebleken. Het bewijs is dat ransomware afgerond 100% windows gebaseerd is: https://itwire.com/business-it-news/security/virustotal-study-finds-95-of-80m-samples-analysed-aimed-at-windows.html

Kijk daar maak je een fout, Elk OS bevat kwetsbaarheden, denken dat Linux veiliger is is vragen om problemen. Er wordt geen moeite gedaan om Linux aan te vallen omdat de schaal veel te klein is.
Ransomware op Linux is weldegelijk een ding en alles waar d euser bij kan wordt dan versleuteld, alle belangrijke data dus.
Onder Windows wordt het OS ook niet versleuteld enkel de user data, dat heeft waarde het OS niet.
En ja onder windows zijn de updates groter, omdat alle gebundeld wordt, onder Linux zijn het er gewoon veel. IN mijn 25+ jaar als beheerder kan ik zeggen dat de maandelijkse updates op Windows systemen minder lang duren dan de maandelijkse rondes op Linux. En ja ik gebruik beide omdat beide een plek hebben in ons server park met elk hun eigen doel.
28-03-2022, 12:15 door Anoniem
Door _R0N_:
Door Anoniem:
Door _R0N_:
Door Anoniem: Ja, het gesloten windows ecosysteem is er beroerd aan toe. Geen enkele Linux kwetsbaarheid waar de kroonjuwelen liggen. Men heeft duidelijk voorkeur voor laaghangend fruit.

Wees dan maar blij dat geen hond Linux als desktop gebruikt, anders zou dat aangevallen worden.

Ik gok dat Netscape nu de veiligste browser is.
Geen enkele browser is veilig onder windows. Als Linux als desktop niet wordt gebruikt dan is het nog veiliger dan ik al dacht.
Zit dan nog wel een tijd goed.

Geen enkele browser is veilig. < punt
Ligt niet aan het OS war het op draait maar aan de browser.
Netscape is nu veilig omdat niemand meer weet met welk lek je dat kan overnemen, IE5 is nu ook veiliger dan Chrome om dezelfde reden.
Geen enkele woning in Amsterdam is veilig zonder palen. Op drijfzand kan je niet veilig bouwen!
28-03-2022, 12:22 door Anoniem
Door _R0N_:
Door Anoniem:
Linux is om veel redenen veel veiliger dan windows. De belangrijkste zijn. Ontworpen als multiuser sytseem met security in mind. Een minstens 10x keer zo klein aanvalsoppervlak en veel meer ontwikkelaars uit de hele wereld omdat de broncode vrij beschikbaar is. Daarnaast is het veel makkelijker en betrouwbaarder te patchen. patches zijn klein i.i.t. de windows patches die zo groot zijn als een compleet Linux systeem.
Daarnaast komt bij een Linux distro alle mogelijke malware alleen readonly naar binnen. Malware moet zichzelf eerst executie rechten geven en dat is een onneembare vesting gebleken tot nu toe. Daarom is een driveby download infectie waar de meeste ransomwareincidenten mee beginnen kansloos gebleken. Het bewijs is dat ransomware afgerond 100% windows gebaseerd is: https://itwire.com/business-it-news/security/virustotal-study-finds-95-of-80m-samples-analysed-aimed-at-windows.html

Kijk daar maak je een fout, Elk OS bevat kwetsbaarheden, denken dat Linux veiliger is is vragen om problemen. Er wordt geen moeite gedaan om Linux aan te vallen omdat de schaal veel te klein is.
Ransomware op Linux is weldegelijk een ding en alles waar d euser bij kan wordt dan versleuteld, alle belangrijke data dus.
Onder Windows wordt het OS ook niet versleuteld enkel de user data, dat heeft waarde het OS niet.
En ja onder windows zijn de updates groter, omdat alle gebundeld wordt, onder Linux zijn het er gewoon veel. IN mijn 25+ jaar als beheerder kan ik zeggen dat de maandelijkse updates op Windows systemen minder lang duren dan de maandelijkse rondes op Linux. En ja ik gebruik beide omdat beide een plek hebben in ons server park met elk hun eigen doel.
Je jokt! Geen enkele onderbouwing van je rants. Android is het meeste gebruikte besturingssyteem ter wereld en komt bij de incidenten maar 2% voor https://itwire.com/business-it-news/security/virustotal-study-finds-95-of-80m-samples-analysed-aimed-at-windows.html In Azure is Linux het meest gebruikte systeem met de minste incidenten! Azure zelf is zelfs Linux :)
28-03-2022, 22:31 door Anoniem
Door Anoniem:
Door _R0N_:
Door Anoniem:
Linux is om veel redenen veel veiliger dan windows. De belangrijkste zijn. Ontworpen als multiuser sytseem met security in mind. Een minstens 10x keer zo klein aanvalsoppervlak en veel meer ontwikkelaars uit de hele wereld omdat de broncode vrij beschikbaar is. Daarnaast is het veel makkelijker en betrouwbaarder te patchen. patches zijn klein i.i.t. de windows patches die zo groot zijn als een compleet Linux systeem.
Daarnaast komt bij een Linux distro alle mogelijke malware alleen readonly naar binnen. Malware moet zichzelf eerst executie rechten geven en dat is een onneembare vesting gebleken tot nu toe. Daarom is een driveby download infectie waar de meeste ransomwareincidenten mee beginnen kansloos gebleken. Het bewijs is dat ransomware afgerond 100% windows gebaseerd is: https://itwire.com/business-it-news/security/virustotal-study-finds-95-of-80m-samples-analysed-aimed-at-windows.html

Kijk daar maak je een fout, Elk OS bevat kwetsbaarheden, denken dat Linux veiliger is is vragen om problemen. Er wordt geen moeite gedaan om Linux aan te vallen omdat de schaal veel te klein is.
Ransomware op Linux is weldegelijk een ding en alles waar d euser bij kan wordt dan versleuteld, alle belangrijke data dus.
Onder Windows wordt het OS ook niet versleuteld enkel de user data, dat heeft waarde het OS niet.
En ja onder windows zijn de updates groter, omdat alle gebundeld wordt, onder Linux zijn het er gewoon veel. IN mijn 25+ jaar als beheerder kan ik zeggen dat de maandelijkse updates op Windows systemen minder lang duren dan de maandelijkse rondes op Linux. En ja ik gebruik beide omdat beide een plek hebben in ons server park met elk hun eigen doel.
Je jokt! Geen enkele onderbouwing van je rants. Android is het meeste gebruikte besturingssyteem ter wereld en komt bij de incidenten maar 2% voor https://itwire.com/business-it-news/security/virustotal-study-finds-95-of-80m-samples-analysed-aimed-at-windows.html In Azure is Linux het meest gebruikte systeem met de minste incidenten! Azure zelf is zelfs Linux :)
En wie denkt dat virustotal is met zijn zogenaamd onderzoek? Ook dit zegt niets omdat ze alleen de consumenten markt bedienen.
Ook al geeft _RON_ precies aan waar de schoen wringt, dan nog wordt het ontkend en afgedaan als een leugen.
Ik krijg het idee dat er maar weinig zijn die echt het besef hebben wat het probleem is met Linux terwijl het hierboven toch prima en onderbouwd is uitgelegd.
29-03-2022, 13:00 door Anoniem
Door Anoniem:
Door Anoniem:
Door _R0N_:
Door Anoniem:
Linux is om veel redenen veel veiliger dan windows. De belangrijkste zijn. Ontworpen als multiuser sytseem met security in mind. Een minstens 10x keer zo klein aanvalsoppervlak en veel meer ontwikkelaars uit de hele wereld omdat de broncode vrij beschikbaar is. Daarnaast is het veel makkelijker en betrouwbaarder te patchen. patches zijn klein i.i.t. de windows patches die zo groot zijn als een compleet Linux systeem.
Daarnaast komt bij een Linux distro alle mogelijke malware alleen readonly naar binnen. Malware moet zichzelf eerst executie rechten geven en dat is een onneembare vesting gebleken tot nu toe. Daarom is een driveby download infectie waar de meeste ransomwareincidenten mee beginnen kansloos gebleken. Het bewijs is dat ransomware afgerond 100% windows gebaseerd is: https://itwire.com/business-it-news/security/virustotal-study-finds-95-of-80m-samples-analysed-aimed-at-windows.html

Kijk daar maak je een fout, Elk OS bevat kwetsbaarheden, denken dat Linux veiliger is is vragen om problemen. Er wordt geen moeite gedaan om Linux aan te vallen omdat de schaal veel te klein is.
Ransomware op Linux is weldegelijk een ding en alles waar d euser bij kan wordt dan versleuteld, alle belangrijke data dus.
Onder Windows wordt het OS ook niet versleuteld enkel de user data, dat heeft waarde het OS niet.
En ja onder windows zijn de updates groter, omdat alle gebundeld wordt, onder Linux zijn het er gewoon veel. IN mijn 25+ jaar als beheerder kan ik zeggen dat de maandelijkse updates op Windows systemen minder lang duren dan de maandelijkse rondes op Linux. En ja ik gebruik beide omdat beide een plek hebben in ons server park met elk hun eigen doel.
Je jokt! Geen enkele onderbouwing van je rants. Android is het meeste gebruikte besturingssyteem ter wereld en komt bij de incidenten maar 2% voor https://itwire.com/business-it-news/security/virustotal-study-finds-95-of-80m-samples-analysed-aimed-at-windows.html In Azure is Linux het meest gebruikte systeem met de minste incidenten! Azure zelf is zelfs Linux :)
En wie denkt dat virustotal is met zijn zogenaamd onderzoek? Ook dit zegt niets omdat ze alleen de consumenten markt bedienen.
Ook al geeft _RON_ precies aan waar de schoen wringt, dan nog wordt het ontkend en afgedaan als een leugen.
Ik krijg het idee dat er maar weinig zijn die echt het besef hebben wat het probleem is met Linux terwijl het hierboven toch prima en onderbouwd is uitgelegd.
Er is helemaal niks onderbouwd. Beweren dat virustotaal een zogenaamd onderzoek is, zegt genoeg over jouw belang en dat is niet in het belang van de gebruiker. De gebruiker ziet de ransomware incidenten en die zijn allemaal windowsbased.
Succes in je parallelle wereld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.