Malafide advertenties voor WinSCP en PuTTY leiden tot ransomware
Aanvallers maken gebruik van malafide advertenties voor WinSCP en PuTTY om systemen met ransomware te infecteren, zo stelt securitybedrijf Rapid7. Volgens onderzoekers zijn met name medewerkers van it-teams, die naar legitieme versies van de software zoeken door de aanval getroffen. De advertenties wijzen naar nagemaakte versies van de officiële website of een eenvoudige downloadpagina.
Via deze pagina's wordt een zip-bestand aangeboden met een getrojaniseerde versie van WinSCP of PuTTY. Zodra gebruikers de software installeren wordt tevens malware geïnstalleerd. Via deze malware proberen de aanvallers vervolgens aanvullende malware op het systeem te installeren. Rapid7 zegt dat aanvallers eerst proberen om data te stelen en daarna ransomware uit te rollen. Gebruikers wordt aangeraden om de bron van hun downloads goed te controleren, alsmede of de hashes van het gedownloade bestand overeenkomen met die op de officiële website.
"Getroffen gebruikers zijn onevenredig vaak leden van it-teams, die vaker installatieprogramma's voor tools zoals PuTTY of WinSCP downloaden. Wanneer het account van een it-medewerker is gecompromitteerd, heeft de aanvaller toegang met verhoogde rechten, wat onderzoek bemoeilijkt, omdat ze hun acties met die van de beheerder kunnen laten samengaan. Dit onderstreept de noodzaak om voor het downloaden de bron van bestanden te verifiëren en de inhoud voor het uitvoeren ervan", aldus het securitybedrijf.
Die zie ik nooit.
Je wilt niet weten hoeveel ITers vast zitten in een mentaliteit dat plug-ins installeren, een extra aanvalsvlak creert.
Ze verttrouwen blind op MS. (Edge, windows ,etc)
Zelf er aan denken om bv een eigen DNS op te zetten, die de bulk van "reclame"-netwerken uitfiltert is al een stap te ver voor ze.
Leuk toch, al die meuk waar ze hun gebruikers aan bloot stellen. Als de MS-installatie maar zo zuiver mogelijk is.
Maar wel waarschuwen dat de gebruikers niet op die reclame moeten klikken. :-)
Dat maakt het niet handig.
Je wilt niet weten hoeveel ITers vast zitten in een mentaliteit dat plug-ins installeren, een extra aanvalsvlak creert.
Ze verttrouwen blind op MS. (Edge, windows ,etc)
Of het kan/mag niet op de managed werkplek.
Zelf er aan denken om bv een eigen DNS op te zetten, die de bulk van "reclame"-netwerken uitfiltert is al een stap te ver voor ze.
Beste thuis knuppel - in welke werk omgeving installeer je "even" een eigen DNS , zelfs als IT medewerker ?
Je wilt niet weten hoeveel ITers vast zitten in een mentaliteit dat plug-ins installeren, een extra aanvalsvlak creert.
Ze verttrouwen blind op MS. (Edge, windows ,etc)
Of het kan/mag niet op de managed werkplek.
Zelf er aan denken om bv een eigen DNS op te zetten, die de bulk van "reclame"-netwerken uitfiltert is al een stap te ver voor ze.
Beste thuis knuppel - in welke werk omgeving installeer je "even" een eigen DNS , zelfs als IT medewerker ?
Een MSCA snapt inderdaad helemaal niets van DNS. lmhosts file wat is dat?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
