Gebruikers van Angry IP Scanner, een tool voor het scannen van netwerken, zijn het doelwit van een typosquatting-aanval geworden. Dat laat securitybedrijf Quorum Cyber weten. Aanvallers hadden een malafide website opgezet met een domeinnaam die erg veel leek op die van Angry IP Scanner. De aangeboden software, 'ipscan-3.9.1-setup.exe', was echter niet de netwerkscanner, maar de SharpRhino-malware.
Via deze malware krijgen de aanvallers, met de naam Hunters International, toegang tot besmette systemen en kunnen vervolgens andere systemen aanvallen. Het uiteindelijke doel is het uitrollen van ransomware. Volgens Quorum Cyber zou de ransomwaregroep in de eerste zeven maanden van dit jaar 134 ransomware-aanvallen hebben opgeëist.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.