Microsoft: aanval met cryptominer kost slachtoffer 1,5 miljoen dollar
Een aanval met een cryptominer heeft een getroffen organisatie anderhalf miljoen dollar gekost, zo laat Microsoft weten. Het techbedrijf waarschuwt voor criminelen die malafide OAuth-applicaties voor financieel gewin gebruiken. OAuth is een open standaard voor token-gebaseerde authenticatie en autorisatie, waarmee applicaties toegang tot data en middelen kunnen krijgen, gebaseerd op permissies die door een gebruiker zijn ingesteld.
Bij de aanvallen waar Microsoft voor waarschuwt weten aanvallers via phishing en hergebruikte wachtwoorden eerst gebruikersaccounts te compromitteren die rechten hebben om OAuth-applicaties te maken of aanpassen. Vervolgens gebruiken de aanvallers malafide OAuth-applicaties om hun activiteiten te verbergen en uit te voeren. Het gaat dan bijvoorbeeld om applicaties waarmee virtual machines worden uitgerold voor het minen van cryptovaluta, het plegen van ceo-fraude, phishing en versturen van spam.
Bij de aanvallen met de cryptominers moesten de getroffen organisaties uiteindelijk opdraaien voor de 'compute fees', die door het minen van de cryptovaluta waren ontstaan. Het gaat daarbij om bedragen van tussen de tienduizend en anderhalf miljoen dollar, afhankelijk van de duur en omvang van de aanval.
Bij sommige van de aanvallen was ceo-fraude het doel, en zochten de aanvallers via de gecompromitteerde accounts naar e-mailbijlagen met woorden als 'factuur' en 'betaling'. De aanvallers kunnen zo bijvoorbeeld rekeningnummers aanpassen of financiële gesprekken kapen en uiteindelijk een eigen rekeningnummer doorgeven. Volgens Microsoft kan het inschakelen van multifactorauthenticatie (MFA) voor accounts de kans op een succesvolle aanval aanzienlijk verkleinen.
Microsoft heeft prima oplossingen om de kans op een inbraak de voorkomen. Moet je alleen wel het premium plus abonnement afnemen. Ik begrijp dat voor niets de zon op gaat, maar ergens is het toch wel gek dat je een premium moet betalen voor het degelijk beschermen van software die het bedrijf zelf levert. Helaas geldt dit niet alleen voor Microsoft, dus laten we niet doen of zij de root of all evil zijn.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
