Nieuws
image

FBI: aanvallen met Royal-ransomware voornamelijk via phishing en RDP

vrijdag 3 maart 2023, 16:38 door Redactie, 5 reacties

Sinds september zijn allerlei Amerikaanse bedrijven in vitale sectoren het doelwit geworden van aanvallen met de Royal-ransomware, zo stelt de FBI. De aanvallers weten daarbij vooral via phishing en het gebruik van RDP (remote desktop protocol) binnen te komen. Dat meldt de Amerikaanse opsporingsdienst in een aparte cybersecurity advisory over de Royal-ransomware.

Onder andere ziekenhuizen, zorginstellingen, productiebedrijven, communicatieaanbieders en onderwijsinstellingen zijn het doelwit geweest. De aanvallers vragen losgeldbedragen die tot elf miljoen dollar kunnen oplopen. In twee derde van de gevallen zouden de aanvallers via phishingaanvallen zijn binnengekomen, gevolgd door RDP. Zodra de aanvallers eenmaal toegang hebben volgen ze de standaard werkwijze van ransomwaregroepen, waarbij er lateraal door het netwerk wordt bewogen en voor de uitrol van de ransomware gegevens worden gestolen.

Om dergelijke aanvallen te voorkomen doet de FBI meerdere aanbevelingen, waaronder het maken van offline, versleutelde back-ups, het uitschakelen van command-line en scripting activiteiten en rechten, het uitschakelen van ongebruikte poorten, updaten van software, toepassen van netwerksegmentatie en multifactorauthenticatie en het verplichten van beheerdersrechten voor het kunnen installeren van software.

Reacties (5)
03-03-2023, 19:55 door Anoniem
het uitschakelen van command-line en scripting activiteiten en rechten
Dan is windows helemaal niet meer uit te rollen laat staan te beheren.
04-03-2023, 00:39 door Anoniem
waarom niet je service uitschakelen RDP ?.en programma's in /uit schakelen bij programma's via configuratiescherm
04-03-2023, 11:20 door Anoniem
Dat het grootste probleem onder windows zit blijkt ook uit de govt link https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-061a terwijl het al lang niet meer het meest gebruikte OS is https://gs.statcounter.com/os-market-share
05-03-2023, 16:05 door Anoniem
Door Anoniem:
het uitschakelen van command-line en scripting activiteiten en rechten
Dan is windows helemaal niet meer uit te rollen laat staan te beheren.
Voor een goede beheerder wel.
06-03-2023, 10:29 door walmare
Door Anoniem:
Door Anoniem:
het uitschakelen van command-line en scripting activiteiten en rechten
Dan is windows helemaal niet meer uit te rollen laat staan te beheren.
Voor een goede beheerder wel.
Standaard windows oligopolieverdediging; het ligt altijd aan de beheerder, nooit aan de Microsoft software!
Juist een goede beheerder gebruikt scripting, een gegarandeerd dezelfde unattented install voor elke server.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search