image

VS waarschuwt organisaties voor Dridex-malware

vrijdag 6 december 2019, 10:37 door Redactie, 5 reacties

De Amerikaanse overheid heeft organisaties gewaarschuwd voor de Dridex-malware waarmee criminelen de afgelopen jaren miljoenen dollars van rekeningen zouden hebben gestolen. Gisteren werden twee Russische mannen wegens het verspreiden en gebruiken van Dridex door de VS aangeklaagd.

De Dridex-malware bestaat al sinds 2012 en wordt meestal via e-mailbijlagen verspreid. De bijlagen kunnen zip- of rar-bestanden zijn, maar ook het gebruik van Microsoft Office-documenten met kwaadaardige macro's komt voor. Eenmaal actief op een systeem verzamelt Dridex allerlei wachtwoorden en andere gegevens waarmee er toegang tot bankrekeningen kan worden verkregen. Criminelen gebruiken Dridex ook voor het installeren van ransomware op systemen, aldus het Cybersecurity and Infrastructure Security Agency (CISA) van de Amerikaanse overheid.

Het CISA doet verschillende aanbevelingen waarmee organisaties zich tegen de Dridex-malware kunnen beschermen. Zo wordt aangeraden om het uitvoeren van macro's in Microsoft Office-documenten standaard uit te schakelen, personeel over phishing te informeren, back-ups te maken, software up-to-date te houden, sterke wachtwoorden te verplichten en geregeld wachtwoorden te wijzigen, onnodige diensten uit te schakelen, een firewall op workstations te installeren, op verdachte e-mailbijlagen te scannen, alle gedownloade bestanden te scannen en access control lists te gebruiken.

Reacties (5)
06-12-2019, 13:32 door Anoniem
De meeste malware komt uit de VS en ISRAEL niet uit Rusland
06-12-2019, 20:09 door Anoniem
Door Anoniem: De meeste malware komt uit de VS en ISRAEL niet uit Rusland

Hoe weet U dat?
Want alle berichten daarover is toch alleen maar om elkaars(landen) zwart te maken?
07-12-2019, 07:36 door Anoniem
vergeet je eigen land niet bij de handje..f
07-12-2019, 18:18 door Anoniem
Door Anoniem:
Door Anoniem: De meeste malware komt uit de VS en ISRAEL niet uit Rusland

Hoe weet U dat?
Want alle berichten daarover is toch alleen maar om elkaars(landen) zwart te maken?

Ik ben het eens met Anoniem. Hier de bewijzen:
Stuxnet : "the worm is widely understood to be a jointly built American/Israeli cyberweapon."
https://en.wikipedia.org/wiki/Stuxnet

Pegasus: "It has been developed by the Israeli cyberarms firm, NSO Group."
https://en.wikipedia.org/wiki/Pegasus_(spyware)
https://thenextweb.com/security/2019/10/30/whatsapp-sues-israeli-security-firm-for-injecting-malware-into-targets-phones-through-its-app/
https://www.jpost.com/Jpost-Tech/Was-Israeli-malware-used-to-hack-Indias-elections-606885

Overige:
https://searchsecurity.techtarget.com/news/450417509/NSA-spyware-found-infecting-tens-of-thousands-worldwide


"Since then, Israel has capitalised on its reputation as one of the prime movers behind the deadly (for computers, at least) virus, selling cyber weapons to countries around the world. "
https://www.cybersecurityintelligence.com/blog/stuxnet-virus-attack-details-emerge--4497.html


Check a.u.b. een aantal interviews van Snowden. De VS (+Israel) bespieden ons zelfs in onze slaapkamer. Ministers als Grappenhuis werkt voor de belangen van de VS en verraad ons (zo zie ik het tenminste)
07-12-2019, 18:21 door Anoniem
Israel is al jaren bezig, vergeet Doqu 2.0 niet:
https://www.theguardian.com/technology/2015/jun/11/duqu-20-computer-virus-with-traces-of-israeli-code-was-used-to-hack-iran-talks

https://www.wired.com/2017/02/malware-sends-stolen-data-drone-just-pcs-blinking-led/
https://www.extremetech.com/computing/233602-hard-drive-sounds-used-to-steal-data-from-air-gapped-computers
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.