Ransomware verspreidt zich via boekhoudsoftware 1C
De meeste ransomware verspreidt zich via e-mail en ongepatchte software, maar onderzoekers hebben nu een variant ontdekt die de boekhoudsoftware 1C gebruikt om systemen te besmetten. Het Russische softwarebedrijf 1C Company is de ontwikkelaar van de gelijknamige boekhoudsoftware.
De nu waargenomen aanvallen beginnen met een e-mail waarin wordt beweerd dat de BIC-code van de afzender is veranderd en of de ontvanger dit in zijn boekhoudsoftware wil aanpassen. Hiervoor moet de ontvanger het meegestuurde bestand openen. Het gaat hier om een specifiek 1C-bestand, eindigend op .epf. Zodra gebruikers de bijlage met de boekhoudsoftware openen verschijnt er een venster. Als één van de knoppen in het venster wordt aangeklikt zal de malware zich installeren.
Eenmaal actief zoekt de malware eerst in de 1C-database naar leveranciers en stuurt deze partijen dezelfde besmette e-mail met de kwaadaardige bijlage. Als afzender wordt echter het e-mailadres van de besmette computer gebruikt. Hierna downloadt de malware een ransomware-exemplaar dat allerlei gegevens op het systeem voor losgeld versleutelt, zo meldt het Russische anti-virusbedrijf Doctor Web. De virusbestrijder waarschuwt organisaties om geen e-mailbijlagen met de boekhoudsoftware te openen, zelfs als ze van bekende partijen afkomstig zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.