Oudere WannaCry-versie verspreidde zich via andere SMB-worm
Onderzoekers hebben een oudere versie van de WannaCry-ransomware ontdekt die zich niet verspreidde via de EternalBlue-exploit van de NSA, maar een worm die SMB-wachtwoorden probeerde te raden. Dat laat het Amerikaanse beveiligingsbedrijf SecureWorks in een persbericht weten.
De oudere WannaCry-versie verscheen voor of op 22 maart en maakte gebruik van een SMB-worm genaamd WUpdator die inloggegevens probeert te raden. Wanneer succesvol installeert de worm de WannaCry-ransomware en een Tor-client. De worm blijkt ook over een hardcoded Tor-adres te beschikken. Vervolgens wordt de besmette computer gebruikt om naar andere kwetsbare systemen te scannen. De SMB-worm deelt volgens SecureWorks code met een malwarefamilie genaamd Brambul. Deze malware zou verband houden met de Lazarus Group.
Deze groep hackers zit volgens verschillende beveiligingsbedrijven achter de WannaCry-ransomware, alsmede de hack van de Centrale Bank van Bangladesh, Sony Entertainment en Zuid-Koreaanse banken en mediabedrijven. Eind maart of begin mei verscheen er een nieuwe versie van de SMB-worm die over drie Tor-adressen beschikte. Een aantal dagen later op 12 mei volgde vervolgens de worm die van de EternalBlue-exploit gebruik maakt en wereld honderdduizenden systemen wist te infecteren. SecureWorks publiceerde eerder een analyse van WannaCry, maar daar is de nieuwe informatie nog niet aan toegevoegd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.