image

FBI en NSA melden toegenomen ransomware-aanvallen door Conti-groep

donderdag 23 september 2021, 10:30 door Redactie, 2 reacties

De FBI, de Amerikaanse geheime dienst NSA en het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security hebben een waarschuwing afgegeven wegens toegenomen aanvallen door de Conti-ransomwaregroep. Volgens de overheidsinstanties heeft deze groep meer dan vierhonderd aanvallen tegen Amerikaanse en internationale organisaties uitgevoerd.

Daarbij worden bestanden gestolen en versleuteld. De FBI en NSA stellen dat Conti een ransomware-as-a-service (RaaS)-model hanteert, maar er wel een verschil is. Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden.

In het geval van de Conti-groep betalen de ontwikkelaars de criminelen die de ransomware verspreiden geen percentage maar een loon. Om toegang tot netwerken te krijgen maken de criminelen gebruik van spearphishing met Microsoft Office-documenten en malafide links, gestolen of zwakke RDP-wachtwoorden, malafide software die via zoekmachineresultaten wordt verspreid, telefoongesprekken en andere malware die al op het systeem aanwezig is.

De FBI en NSA hebben de werkwijze van de groep in een advisory beschreven en geven ook adviezen om aanvallen te voorkomen. Het gaat dan om het gebruik van multifactorauthenticatie, netwerksegmentatie, het scannen naar kwetsbaarheden en updaten van software, het verwijderen van onnodige applicaties, het implementeren van endpoint en detection response tools, het beperken van RDP (remote desktop protocol) en het beveiligen van gebruikersaccounts.

Reacties (2)
23-09-2021, 11:17 door Anoniem
Gelukkig gaat het alleen om de windowsomgeving lees ik.
25-09-2021, 12:34 door Anoniem
Maar waarom doet men zo weinig tegen een criminele dreiging,
die inmiddels in financieel opzicht drugscriminaliteit al verre overstijgt?
Dan vind ik wat er tegen ondernomen wordt, maar zeer summier en "tam".

Het lijkt er wel op dat men de boel de boel wil laten,
omdat in feite toch alles al feitelijk failliet is (zie o.a. Deutsche Bank).

Ik zie een analogie met wat er gebeurde tijdens de Weimar peiode in Duitsland,
moreel failliet en later ook financieel als opstap naar een nazistische zuivering a la wat het BBB-model voorstaat.

U kunt het anders inschatten, natuurlijk, maar waarom gaat het dan maar door met Conti, Klop, etc. etc?

#sockpuppet
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.