Malafide advertenties voor WinSCP en PuTTY leiden tot ransomware
Aanvallers maken gebruik van malafide advertenties voor WinSCP en PuTTY om systemen met ransomware te infecteren, zo stelt securitybedrijf Rapid7. Volgens onderzoekers zijn met name medewerkers van it-teams, die naar legitieme versies van de software zoeken door de aanval getroffen. De advertenties wijzen naar nagemaakte versies van de officiële website of een eenvoudige downloadpagina.
Via deze pagina's wordt een zip-bestand aangeboden met een getrojaniseerde versie van WinSCP of PuTTY. Zodra gebruikers de software installeren wordt tevens malware geïnstalleerd. Via deze malware proberen de aanvallers vervolgens aanvullende malware op het systeem te installeren. Rapid7 zegt dat aanvallers eerst proberen om data te stelen en daarna ransomware uit te rollen. Gebruikers wordt aangeraden om de bron van hun downloads goed te controleren, alsmede of de hashes van het gedownloade bestand overeenkomen met die op de officiële website.
"Getroffen gebruikers zijn onevenredig vaak leden van it-teams, die vaker installatieprogramma's voor tools zoals PuTTY of WinSCP downloaden. Wanneer het account van een it-medewerker is gecompromitteerd, heeft de aanvaller toegang met verhoogde rechten, wat onderzoek bemoeilijkt, omdat ze hun acties met die van de beheerder kunnen laten samengaan. Dit onderstreept de noodzaak om voor het downloaden de bron van bestanden te verifiëren en de inhoud voor het uitvoeren ervan", aldus het securitybedrijf.
Die zie ik nooit.
Je wilt niet weten hoeveel ITers vast zitten in een mentaliteit dat plug-ins installeren, een extra aanvalsvlak creert.
Ze verttrouwen blind op MS. (Edge, windows ,etc)
Zelf er aan denken om bv een eigen DNS op te zetten, die de bulk van "reclame"-netwerken uitfiltert is al een stap te ver voor ze.
Leuk toch, al die meuk waar ze hun gebruikers aan bloot stellen. Als de MS-installatie maar zo zuiver mogelijk is.
Maar wel waarschuwen dat de gebruikers niet op die reclame moeten klikken. :-)
Dat maakt het niet handig.
Je wilt niet weten hoeveel ITers vast zitten in een mentaliteit dat plug-ins installeren, een extra aanvalsvlak creert.
Ze verttrouwen blind op MS. (Edge, windows ,etc)
Of het kan/mag niet op de managed werkplek.
Zelf er aan denken om bv een eigen DNS op te zetten, die de bulk van "reclame"-netwerken uitfiltert is al een stap te ver voor ze.
Beste thuis knuppel - in welke werk omgeving installeer je "even" een eigen DNS , zelfs als IT medewerker ?
Je wilt niet weten hoeveel ITers vast zitten in een mentaliteit dat plug-ins installeren, een extra aanvalsvlak creert.
Ze verttrouwen blind op MS. (Edge, windows ,etc)
Of het kan/mag niet op de managed werkplek.
Zelf er aan denken om bv een eigen DNS op te zetten, die de bulk van "reclame"-netwerken uitfiltert is al een stap te ver voor ze.
Beste thuis knuppel - in welke werk omgeving installeer je "even" een eigen DNS , zelfs als IT medewerker ?
Een MSCA snapt inderdaad helemaal niets van DNS. lmhosts file wat is dat?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!