image

Grote aanval via SMB-lek besmet systemen met Monero-miner

dinsdag 16 mei 2017, 07:19 door Redactie, 7 reacties

Onderzoekers van beveiligingsbedrijf Proofpoint zeggen een grootschalige aanval via de EternalBlue-exploit van de NSA te hebben ontdekt die wordt gebruikt om systemen met een Monero-miner te besmetten en uit eerste cijfers zou blijken dat deze aanval groter is dan die van WannaCry.

Ook zou de aanval al enkele weken gaande zijn. De aanvallers gebruiken net als de WannaCry-ransomware de EternalBlue-exploit om kwetsbare systemen te vinden en via SMB aan te vallen. Vervolgens wordt de DoublePulsar-backdoor van de NSA gebruikt om systemen met een Monero-miner genaamd Adylkuzz te besmetten. Monero is een digitale valuta, vergelijkbaar met bitcoin. Naast de gebruikte malware is een ander verschil met WannaCry dat de aanvallers SMB uitschakelen, om infectie door andere malware te voorkomen.

Mogelijk heeft dit de verspreiding van de WannaCry-ransomware beperkt, aldus Proofpoint. De aanval zou namelijk al sinds 24 april gaande zijn. In tegenstelling tot ransomware dat bestanden versleutelt, maken "miners" die digitale valuta minen vooral gebruik van de rekenkracht van de computer en zijn daardoor niet altijd zichtbaar voor gebruikers en beheerders.

Reacties (7)
16-05-2017, 08:55 door superglitched
Begrijp ik nu goed dat de US-overheid miljoenen Euro's aan schade mogelijk heeft gemaakt? Dat wil zeggen doordat hun eigen veiligheid niet op orde was en ze bewust een lek achter hielden, worden nu wereldwijd systemen platgelegd.
16-05-2017, 09:23 door Anoniem
Door superglitched: Begrijp ik nu goed dat de US-overheid miljoenen Euro's aan schade mogelijk heeft gemaakt? Dat wil zeggen doordat hun eigen veiligheid niet op orde was en ze bewust een lek achter hielden, worden nu wereldwijd systemen platgelegd.

Indirect, het zijn natuurlijk de crimminelen die het uiteindelijk gedaan hebben.
16-05-2017, 09:32 door Anoniem
Door superglitched: Begrijp ik nu goed dat de US-overheid miljoenen Euro's aan schade mogelijk heeft gemaakt? Dat wil zeggen doordat hun eigen veiligheid niet op orde was en ze bewust een lek achter hielden, worden nu wereldwijd systemen platgelegd.
Dat begrijp je goed
16-05-2017, 10:26 door Robby Swartenbroekx
Door superglitched: Begrijp ik nu goed dat de US-overheid miljoenen Euro's aan schade mogelijk heeft gemaakt? Dat wil zeggen doordat hun eigen veiligheid niet op orde was en ze bewust een lek achter hielden, worden nu wereldwijd systemen platgelegd.
Weet je nu waarom alle IT security mensen not amused zijn met het feit dat NSA (en de meeste andere spionage organisaties) een bug (eens ze hem gebruikt hebben) niet willen doorgeven aan de makers van de software zodat die gepatched kan worden.

Zij schermen vaak met de argumenten dat zij die exploits enkel tegen "the bad guys" gebruiken, maar ze vergeten dat eens die tools bestaan, ze ook gebruikt kunnen worden tegen alles wat ze willen beschermen, inclusief zichzelf!
16-05-2017, 11:15 door Anoniem
Door Anoniem:
Door superglitched: Begrijp ik nu goed dat de US-overheid miljoenen Euro's aan schade mogelijk heeft gemaakt? Dat wil zeggen doordat hun eigen veiligheid niet op orde was en ze bewust een lek achter hielden, worden nu wereldwijd systemen platgelegd.
Dat begrijp je goed

Nee want men heeft de kans gehad om dat lek allang te dichten de patch is er sinds Maart. Alleen verzuimen IT-ers om hun werk te doen (en dat zeg ik als IT-er) en bovendien als een bedrijfsnetwerk correct is opgezet is de kans op besmetting klein en kan het zich geheel niet verder verspreiden dus blijft het alleen op kleine schaal. Gezien dat niet het geval lijkt kun je stellen dat er nogal wat aan te merken valt op de beveiliging van bedrijfsnetwerken. Verder geldt er vaak een mentaliteit, waarom zouden we meer geld uitgeven aan beveiliging, het werkt toch.

Eigenlijk zou je als middel of groot bedrijf door de overheid verplicht moeten worden om de beveiliging op orde te hebben en te laten auditen.
16-05-2017, 13:53 door Anoniem
Door superglitched: Begrijp ik nu goed dat de US-overheid miljoenen Euro's aan schade mogelijk heeft gemaakt? Dat wil zeggen doordat hun eigen veiligheid niet op orde was en ze bewust een lek achter hielden, worden nu wereldwijd systemen platgelegd.

Volgens Edward Snowden gebruikt de NSA zelf Windows dus.....
16-05-2017, 21:51 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.