Ruim 2.000 gehackte JBoss-servers met backdoor ontdekt
Netwerkgigant Cisco heeft op internet ruim 2.000 gehackte JBoss-servers ontdekt die van een backdoor zijn voorzien waardoor een aanvaller zeer schadelijke ransomware op het netwerk kan verspreiden en bedrijven zo kan platleggen. Het gaat om de Samas-ransomware, ook bekend als Samsam.
Een groot aantal organisaties, waaronder de FBI, Microsoft en Intel Security, heeft voor de ransomware gewaarschuwd. In tegenstelling tot traditionele ransomware wordt Samas via gerichte aanvallen verspreid. Aanvallers gebruiken hiervoor kwetsbare JBoss-applicaties en -servers. Vervolgens wordt de server gehackt en het achterliggende netwerk met ransomware geïnfecteerd. Ook proberen de aanvallers aanwezige back-ups te verwijderen. Door deze werkwijze kan Samas complete bedrijfsnetwerken lamleggen.
Ook het losgeld dat de ransomware vraagt is veel hoger dan wat andere varianten vragen en kan tot 17.000 euro oplopen. Verschillende getroffen organisaties zouden volgens Cisco al 100.000 euro bij elkaar hebben betaald om hun bestanden terug te krijgen. Aangezien bekend is hoe de aanvallers achter Samas te werk gaan besloot Cisco het internet naar kwetsbare JBoss-servers te scannen. Dit leverde 3,2 miljoen machines op die risico lopen. 2100 servers bleken al te zijn gehackt en waren voorzien van een backdoor die aanvallers in staat stelt om ransomware te verspreiden. Het gaat om servers van scholen, overheden, luchtvaartbedrijven en andere organisaties.
Patchen
Hoewel het om allerlei verschillende organisaties gaat is er volgens Cisco bij alle incidenten één rode draad, namelijk het niet installeren van beveiligingsupdates. Alle getroffen organisaties hadden hun software niet up-to-date. "Patchen is een belangrijk onderdeel van softwarebeheer. Het wordt door zowel gebruikers als softwareontwikkelaars genegeerd", zegt Alexander Chiu van Cisco. Zolang dit niet wordt opgelost blijven dit soort aanvallen voorkomen en succesvol zijn. Doordat er nu ook ransomware in het spel is, kunnen de gevolgen voor zowel kleine als grote bedrijven catastrofaal zijn, aldus Chiu. Microsoft besloot deze week om de in Windows ingebouwde virusverwijdertool MSRT te updaten zodat die ook in staat is om de Samas-ransomware te herkennen.
"" All of the above malware families have these in common: they steal your personal information ..............""
Volgens mij doen ze met w10 zelf niets anders.
Niek
Volgens mij doen ze met w10 zelf niets anders. Niek
Dacht je nu echt dat commerciele nstellingen Google Apple Facebook AWS AT&T en al die anderen filantropen zijn?
Zodra je een service/overeenkomst aan gaat ben je persoonlijk bekend en is met de dienst een aantal voorwaarden voor beide kanten. Lees de service-overeenkomsten eens goed door. Sommigen zijn beter dan je denkt, anderen slechter, het zou je met een swot analyse zowaar kunnen verassen. (Cloud services...)
"" All of the above malware families have these in common: they steal your personal information ..............""
Volgens mij doen ze met w10 zelf niets anders.
Niek
Volgens mij zit er nog wel een heeeeeeeeeeeeeeeeeeeeeeeeeeeel groot verschil tussen wat w10 doet en wat hier genoemd wordt.
En Microsoft steelt niets, er staat beschreven wat ze er mee kunnen doen.
En Microsoft steelt niets, er staat beschreven wat ze er mee kunnen doen.
En natuurlijk zijn ze er heilig van overtuigd dat elke gebruiker hiermee een geïnformeerde keuze kan maken ;)
"" All of the above malware families have these in common: they steal your personal information ..............""
Volgens mij doen ze met w10 zelf niets anders.
Niek
goddomme de hysterie rond w10 is gewoon zielig te noemen.
Wel is het opmerkelijk dat andere soortgelijke cloud's even ernstig risicovol zijn, maar nauwelijks publieke weerstand genereren.
Wel is het opmerkelijk dat andere soortgelijke cloud's even ernstig risicovol zijn, maar nauwelijks publieke weerstand genereren.
EPD's financiën banken verzekeringen marketing voor bedrijven geef een aan wat NIET naar de cloud gaat. De overheid lijkt nog een uitzondering te zijn. In de UK is dat ook naar de cloud gegaan Google als service provider in de VS.
Jouw thuis zolder machientje is wat dat betreft peanuts. Nauwelijks interessant te noemen. W10 maak je niet druk Apple beschermt je ook niet net zo'n als Canonical.
Wel is het opmerkelijk dat andere soortgelijke cloud's even ernstig risicovol zijn, maar nauwelijks publieke weerstand genereren.
EPD's financiën banken verzekeringen marketing voor bedrijven geef een aan wat NIET naar de cloud gaat. De overheid lijkt nog een uitzondering te zijn. In de UK is dat ook naar de cloud gegaan Google als service provider in de VS.
Jouw thuis zolder machientje is wat dat betreft peanuts. Nauwelijks interessant te noemen. W10 maak je niet druk Apple beschermt je ook niet net zo'n als Canonical.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.