image

Beruchte groep cybercriminelen gebruikt usb-worm voor toegang tot bedrijven

vrijdag 29 juli 2022, 15:08 door Redactie, 4 reacties

Een beruchte groep cybercriminelen die door de Amerikaanse regering op een sanctielijst is geplaatst maakt gebruik van een usb-worm om toegang tot bedrijven en organisaties te krijgen, zo meldt Microsoft. De groep wordt Evil Corp genoemd en zou via de Dridex-malware banken in meer dan veertig landen hebben geïnfecteerd en meer dan honderd miljoen dollar hebben weten te stelen.

Evil Corp, door Microsoft aangeduid als DEV-0243, werkt samen met een andere groep cybercriminelen (DEV-0206). Deze groep fungeert als "access broker" en houdt zich bezig met toegang tot organisaties. Vervolgens wordt deze toegang aan andere criminelen verkocht. In het verleden gebruikte Evil Corp de door DEV-0243 geïnfecteerde systemen om ransomware te verspreiden.

Begin deze maand meldde Microsoft dat het op het netwerk van honderden organisaties een computerworm had ontdekt die zich via usb-sticks verspreidt en waarvan het doel onbekend is. De malware wordt Raspberry Robin genoemd en werd afgelopen mei genoemd in een rapport van securitybedrijf Red Canary. De malware maakt gebruik van lnk-bestanden op usb-sticks om zich te verspreiden. Deze lnk-bestanden doen zich voor als een legitieme map op de besmette usb-stick. In werkelijkheid wordt bij het openen van het lnk-bestand malware op het systeem geïnstalleerd.

Op 26 juli ontdekten onderzoekers van Microsoft dat malware van de groep DEV-0206 via Raspberry Robin-infecties wordt verspreid. Vervolgens werd "pre-ransomware gedrag" van Evil Corp waargenomen, wat volgens Microsoft erop duidt dat de samenwerking tussen beide groepen nog goed is.

Image

Reacties (4)
30-07-2022, 12:35 door Anoniem
Goed bezig, antikapitalisten. Haal het geld daar weg, waar het niet hoort te zijn. Jullie morele kompas is in orde, ongeacht wat de media en staat bleren.
30-07-2022, 12:39 door Anoniem
Begin deze maand meldde Microsoft dat het op het netwerk van honderden organisaties een computerworm had ontdekt die zich via usb-sticks verspreidt en waarvan het doel onbekend is
Er zijn nog steeds mensen die durven te beweren dat windows een bewezen oplossing is. Het systeem is failiet. Elke investering er in spekt alleen maar de bullshit economy.
30-07-2022, 16:52 door Anoniem
Door Anoniem: Goed bezig, antikapitalisten. Haal het geld daar weg, waar het niet hoort te zijn. Jullie morele kompas is in orde, ongeacht wat de media en staat bleren.

In welke wereld leeft U?
We hebben toch sinds '98 het mislukte experiment met het communisme achter de rug?
01-08-2022, 08:47 door Bitje-scheef
Door Anoniem:
Door Anoniem: Goed bezig, antikapitalisten. Haal het geld daar weg, waar het niet hoort te zijn. Jullie morele kompas is in orde, ongeacht wat de media en staat bleren.

In welke wereld leeft U?
We hebben toch sinds '98 het mislukte experiment met het communisme achter de rug?

Ach we gaan nu naar een corperatetism toch ? You own nothing...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.