image

VS: duizend organisaties wereldwijd aangevallen met Conti-ransomware

donderdag 10 maart 2022, 08:53 door Redactie, 8 reacties

Meer dan duizend organisaties wereldwijd zijn aangevallen met de Conti-ransomware, zo claimen de FBI, de Amerikaanse geheime dienst NSA, het Cybersecurity and Infrastructure Security Agency (CISA) en de United States Secret Service. De diensten hebben hun initiële waarschuwing voor deze specifieke ransomware van nieuwe informatie voorzien.

De diensten stellen dat Conti een ransomware-as-a-service (RaaS)-model hanteert, maar er wel een verschil is. Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. In het geval van de Conti-groep betalen de ontwikkelaars de criminelen die de ransomware verspreiden geen percentage maar een loon.

Om toegang tot de netwerken van hun slachtoffers maken aanvallers gebruik van algemeen bekende methodes zoals het gebruik van spearphishing met Microsoft Office-documenten en malafide links, gestolen RDP-inloggegevens. Daarnaast worden slachtoffers ook gebeld, gebruiken de aanvallers malafide software die via zoekmachineresultaten wordt verspreid en andere malware die al op het systeem aanwezig is. Volgens de Amerikaanse diensten wordt bij Conti-aanvallen vooral gebruikgemaakt van de Trickbot-malware.

De waarschuwing van de diensten bevat nu ook honderd domeinnamen die mogelijk door groepen zijn gebruikt die de Conti-ransomware verspreiden. Met deze indicators of compromise kunnen organisaties kijken of zij mogelijk ook doelwit zijn, of zijn geweest. Onder andere de Noorse hotelketen Nordic Choice, Ierse gezondheidzorg HSE, elektronicafabrikant JVC Kenwood en de Belgische MSP ITxx werden slachtoffer van de Conti-ransomware.

Reacties (8)
10-03-2022, 09:06 door Anoniem
In het kader van survival of the fittest vind ik dit niet erg.
10-03-2022, 09:38 door Anoniem
Door Anoniem: In het kader van survival of the fittest vind ik dit niet erg.
In het kader van de noodzaak van sommige instellingen, (b.v. ziekenhuizen) vind ik dit juist verontrustend. Ja die instellingen moeten de boel op orde hebben/houden, maar gelet op de druk op de budgetten door aandeelhouders (waarom ziekenhuizen die hebben, is mij een raadsel) en de ziektekosten verzekeraars, zijn de middelen niet aanwezig.
10-03-2022, 10:04 door _R0N_
Tja, er werd al gewaarschuwd dat Rusland mogelijk de oorlog financiert uit opbrengsten ransomware.
10-03-2022, 10:12 door Anoniem
Door Anoniem: In het kader van survival of the fittest vind ik dit niet erg.

Als iemand in zijn kleine autootje van de weg wordt geveegd door een 4,1 liter Turbo Aso Audi, kan hij in het ziekenhuis lekker wegdromen bij de gedachte dat hij de invulling is van je domme opmerking ... toch?
10-03-2022, 10:33 door Anoniem
Door _R0N_: Tja, er werd al gewaarschuwd dat Rusland mogelijk de oorlog financiert uit opbrengsten ransomware.

Goed verhaal Ron, heb je ook een bron?
10-03-2022, 12:27 door _R0N_
Door Anoniem:
Door _R0N_: Tja, er werd al gewaarschuwd dat Rusland mogelijk de oorlog financiert uit opbrengsten ransomware.

Goed verhaal Ron, heb je ook een bron?

Nou wordt de oorlog niet direct genoemd maar Rusland heeft een geld probleem en ze omzeilen de sancties met ransomware.

https://www.bleepingcomputer.com/news/security/us-treasury-russia-may-bypass-sanctions-using-ransomware-payments/
13-03-2022, 14:39 door Anoniem
Het is echt nodig/nuttig om Rusland, China en Noord-Korea, Iran, Cuba, Nicaragua en Venezuela totaal af te sluiten van het internet. Gewoon de kabels en de verbindingen doorsnijden en de routes via de ruimte te blokkeren. Het moet omdat het moet - die aanvallen kosten ons te veel. Bovendien is een verbod van genereren, verhandelen en bezitten van e-currency een zeer verstandige zet. Het verhindert witwassen, fraude, omzeilen van boycots en 't is supergoed voor ons electriciteitsverbruik en dus ook gasverbruik te minderen. Het is bijgevolg een pijnloze maatregel. Compassie met die gokkers heb ik absoluut niet - ze wisten van de risico's.
14-03-2022, 16:36 door Anoniem
Door Anoniem: In het kader van survival of the fittest vind ik dit niet erg.

Totdat je zelf, of je familie, een keer in zo'n getroffen ziekenhuis ligt, neem ik aan?

(wat ik overigens niemand toewens, laat dat duidelijk zijn)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.