Malafide advertenties voor WinSCP en PuTTY leiden tot ransomware
Aanvallers maken gebruik van malafide advertenties voor WinSCP en PuTTY om systemen met ransomware te infecteren, zo stelt securitybedrijf Rapid7. Volgens onderzoekers zijn met name medewerkers van it-teams, die naar legitieme versies van de software zoeken door de aanval getroffen. De advertenties wijzen naar nagemaakte versies van de officiële website of een eenvoudige downloadpagina.
Via deze pagina's wordt een zip-bestand aangeboden met een getrojaniseerde versie van WinSCP of PuTTY. Zodra gebruikers de software installeren wordt tevens malware geïnstalleerd. Via deze malware proberen de aanvallers vervolgens aanvullende malware op het systeem te installeren. Rapid7 zegt dat aanvallers eerst proberen om data te stelen en daarna ransomware uit te rollen. Gebruikers wordt aangeraden om de bron van hun downloads goed te controleren, alsmede of de hashes van het gedownloade bestand overeenkomen met die op de officiële website.
"Getroffen gebruikers zijn onevenredig vaak leden van it-teams, die vaker installatieprogramma's voor tools zoals PuTTY of WinSCP downloaden. Wanneer het account van een it-medewerker is gecompromitteerd, heeft de aanvaller toegang met verhoogde rechten, wat onderzoek bemoeilijkt, omdat ze hun acties met die van de beheerder kunnen laten samengaan. Dit onderstreept de noodzaak om voor het downloaden de bron van bestanden te verifiëren en de inhoud voor het uitvoeren ervan", aldus het securitybedrijf.
Die zie ik nooit.
Je wilt niet weten hoeveel ITers vast zitten in een mentaliteit dat plug-ins installeren, een extra aanvalsvlak creert.
Ze verttrouwen blind op MS. (Edge, windows ,etc)
Zelf er aan denken om bv een eigen DNS op te zetten, die de bulk van "reclame"-netwerken uitfiltert is al een stap te ver voor ze.
Leuk toch, al die meuk waar ze hun gebruikers aan bloot stellen. Als de MS-installatie maar zo zuiver mogelijk is.
Maar wel waarschuwen dat de gebruikers niet op die reclame moeten klikken. :-)
Dat maakt het niet handig.
Je wilt niet weten hoeveel ITers vast zitten in een mentaliteit dat plug-ins installeren, een extra aanvalsvlak creert.
Ze verttrouwen blind op MS. (Edge, windows ,etc)
Of het kan/mag niet op de managed werkplek.
Zelf er aan denken om bv een eigen DNS op te zetten, die de bulk van "reclame"-netwerken uitfiltert is al een stap te ver voor ze.
Beste thuis knuppel - in welke werk omgeving installeer je "even" een eigen DNS , zelfs als IT medewerker ?
Je wilt niet weten hoeveel ITers vast zitten in een mentaliteit dat plug-ins installeren, een extra aanvalsvlak creert.
Ze verttrouwen blind op MS. (Edge, windows ,etc)
Of het kan/mag niet op de managed werkplek.
Zelf er aan denken om bv een eigen DNS op te zetten, die de bulk van "reclame"-netwerken uitfiltert is al een stap te ver voor ze.
Beste thuis knuppel - in welke werk omgeving installeer je "even" een eigen DNS , zelfs als IT medewerker ?
Een MSCA snapt inderdaad helemaal niets van DNS. lmhosts file wat is dat?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
