image

Microsoft meldt gebruik van encryptietool BitLocker bij ransomware-aanvallen

vrijdag 9 september 2022, 10:36 door Redactie, 9 reacties

Een groep aanvallers maakt bij het uitvoeren van ransomware-aanvallen gebruik van Microsofts encryptietool BitLocker, zo laat het techbedrijf zelf in een blogposting weten. Microsoft noemt de groep DEV-0270 en vermoedt dat die vanuit Iran opereert. De groep weet organisaties binnen te dringen via bekende kwetsbaarheden in Exchange Server, zoals het ProxyLogon-lek, en Fortinet FortiOS.

Zodra er toegang tot een server is verkregen verkennen de aanvallers eerst de netwerkomgeving en proberen daarna wachtwoorden te bemachtigen. Ook maken ze een account aan om toegang te behouden en schakelen het remote desktopprotocol (RDP) in. Hiervoor wordt ook een aanpassing in de firewall doorgevoerd om RDP-verbindingen toe te staan.

De volgende stap in het proces is het uitschakelen van Microsoft Defender Antivirus en zich lateraal door het netwerk bewegen. Als laatste wordt Microsofts BitLocker-tool gebruikt voor het versleutelen van bestanden. Getroffen organisaties moeten vervolgens betalen voor de decryptiesleutel. Hiervoor vraagt de groep volgens Microsoft achtduizend dollar, wat in vergelijking met andere ransomware-aanvallen een zeer laag bedrag is.

DEV-0270 is volgens Microsoft een subgroep van een andere groep genaamd Phosphorus die ook vanuit Iran zou opereren. Eind vorig jaar beschreef Microsoft verschillende ransomware-aanvallen die door Phosphorus zouden zijn uitgevoerd en waarbij ook gebruik werd gemaakt van kwetsbaarheden in Exchange Server en bestanden via BitLocker werden versleuteld. Microsoft denkt dat de aanvallen van DEV-0270 mogelijk voor persoonlijk financieel gewin zijn. Om de aanvallen te voorkomen krijgen organisaties het advies om hun Exchange-servers te patchen.

Image

Reacties (9)
09-09-2022, 11:21 door Anoniem
Was er maar een backdoor in de encryptie van Bitlocker! Dan konden bedrijven hun data terugkrijgen van de overheid of van Microsoft zelf.
09-09-2022, 12:42 door Anoniem
Door Anoniem: Was er maar een backdoor in de encryptie van Bitlocker! Dan konden bedrijven hun data terugkrijgen van de overheid of van Microsoft zelf.
Is die er niet dan?
09-09-2022, 12:53 door Anoniem
Door Anoniem: Was er maar een backdoor in de encryptie van Bitlocker! Dan konden bedrijven hun data terugkrijgen van de overheid of van Microsoft zelf.
en aanvallers de wachtwoorden van bedrijven
09-09-2022, 13:29 door Anoniem
Door Anoniem: Was er maar een backdoor in de encryptie van Bitlocker! Dan konden bedrijven hun data terugkrijgen van de overheid of van Microsoft zelf.

Backdoor regels zijn er niet om goedwillende mensen te tarten
Goedwillende mensen met encryptie zonder backdoor,hoeven niet onder de criminelen kwaadwillende mensen te lijden,
dus privacy en encryptie blijft ten allen tijden,en het liefst zonder backdoor.

The Matrix
09-09-2022, 13:46 door Anoniem
Door Anoniem: Was er maar een backdoor in de encryptie van Bitlocker! Dan konden bedrijven hun data terugkrijgen van de overheid of van Microsoft zelf.

*Zucht*
09-09-2022, 15:10 door Anoniem
Door Anoniem:
Door Anoniem: Was er maar een backdoor in de encryptie van Bitlocker! Dan konden bedrijven hun data terugkrijgen van de overheid of van Microsoft zelf.
Is die er niet dan?
Als je met azure-ad joined devices werkt worden de bitlocker keys opgeslagen in azure.
Of dit ook in het geval van dergelijke ransomware gebeurt weet ik niet, we met de automatisch aangemaakte keys voor device en file encryptie in ieder geval.
10-09-2022, 00:32 door Anoniem
Door Anoniem:
Door Anoniem: Was er maar een backdoor in de encryptie van Bitlocker! Dan konden bedrijven hun data terugkrijgen van de overheid of van Microsoft zelf.
Is die er niet dan?
Nee. Helaas.
10-09-2022, 11:35 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Was er maar een backdoor in de encryptie van Bitlocker! Dan konden bedrijven hun data terugkrijgen van de overheid of van Microsoft zelf.
Is die er niet dan?
Nee. Helaas.
Bron?
10-09-2022, 20:46 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Was er maar een backdoor in de encryptie van Bitlocker! Dan konden bedrijven hun data terugkrijgen van de overheid of van Microsoft zelf.
Is die er niet dan?
Nee. Helaas.
Bron?
Microsoft :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.