www.marcommit.nlwww.lubbersdejong.nlwww.LVTPR.comHerken zakelijke websitebezoekers
2511 volgen @ICTberichten
Deel dit nu
Datum: (2 jaar en 158 dagen geleden)
Bedrijf:

Nieuwe ransomware Sodin profiteert van Windows-lek

Kaspersky-onderzoekers waarschuwen bedrijven voor Sodin. Dat is nieuwe encryptie-ransomware die gebruikmaakt van een recent ontdekt zero-day-lek in Windows. Daarmee worden meer toegangsrechten verkregen voor geïnfecteerde systemen. Om detectie te voorkomen, maakt Sodin gebruik van de CPU-architectuur. Dat is volgens Kaspersky heel opmerkelijk omdat dit niet vaak voorkomt bij ransomware. Bovendien blijkt dat de malware ook zonder gebruikersinteractie kan landen op kwetsbare servers. Een aantal Europese bedrijven zijn inmiddels slachtoffer geworden van Sodin waarbij ze een ‘losgeldbrief’ ontvingen voor betaling van $2500 in bitcoins.

Deze nieuwe zogeheten Sodin malware lijkt onderdeel te zijn van een RAAS-scenario (ransomware-as-a-service). Dat betekent dat distributeurs vrijelijk kunnen kiezen op welke manier de encryptor zich verspreidt. Er zijn aanwijzingen dat de malware wordt verspreid via online verkoop van partnerprogramma’s. De ontwikkelaars hebben bijvoorbeeld een maas in de functionaliteit van de malware achtergelaten. Daarmee kunnen ze bestanden decoderen zonder dat het slachtoffer daar achter komt. Een ‘masterkey’ zorgt ervoor, dat er geen distributeurssleutel nodig is voor decodering. Normaal gesproken worden de bestanden van slachtoffers die hebben betaald gedecodeerd met zo’n distributiesleutel. Ontwikkelaars kunnen deze functie gebruiken om decryptie van data of de distributie van de ransomware te regelen. Bijvoorbeeld door bepaalde distributeurs uit het aangesloten programma te verwijderen en zo de malware onbruikbaar te maken.

Doorgaans vereist ransomware enige vorm van gebruikersinteractie zoals het openen van een bijlage bij een e-mailbericht of het aanklikken van een kwaadaardige link. Wat opvalt, is dat de Sodin-aanvallers dat niet nodig hebben. In de meeste gevallen hebben ze kwetsbare servers gevonden en sturen ze een commando om een kwaadaardig bestand met de naam "radm.exe" te downloaden. Via dit commando wordt de ransomware vervolgens op een lokale computer opgeslagen en uitgevoerd.

Detectie van Sodin wordt nog moeilijker omdat ook de ‘Heaven’s Gate’ techniek wordt toegepast. Daarmee kan een kwaadaardig programma 64-bits code uitvoeren vanuit een 32-bits actief proces. Dat is niet gebruikelijk en komt bijna nooit voor in ransomware. Kaspersky-onderzoekers vermoeden dat de Heaven's Gate-techniek om twee redenen wordt ingezet:
  • Om de analyse van de kwaadaardige code moeilijker te maken. Niet alle ‘debuggers’ (code-onderzoekprogramma’s) zijn bekend met deze techniek en herkennen hem derhalve niet.
  • Om detectie door geïnstalleerde beveiligingsoplossingen te ontwijken. De techniek wordt gebruikt om emulatie-gebaseerde detectie te omzeilen. Dat is een methode die bedoeld is voor het ontdekken van nog onbekende dreigingen waarbij code wordt gestart die verdacht gedrag vertoont in een virtuele omgeving waarbij een echte computer wordt nagebootst.
“Ransomware is inmiddels een zeer populaire vorm van malware. Echter, zo´n uitgebreide en verfijnde variant als Sodin komen we niet vaak tegen”, zegt Jornt van der Wiel, security-expert bij Kaspersky. “De CPU-architectuur gebruiken om onder de radar te blijven, is geen gangbare praktijk voor encryptors. Er komt bovendien heel wat bij kijken om dergelijke malware te bouwen. Daarmee is het waarschijnlijk dat aanvallen met Sodin-encryptie toe gaan nemen. De ontwikkelaars willen natuurlijk hun investeringen terugverdienen”.

De meeste doelwitten van Sodin-ransomware zijn aangetroffen in de Aziatische regio: 17,6 procent van de aanvallen is gedetecteerd in Taiwan, 9,8 procent in Hong Kong en 8,8 procent in de Republiek Korea. Er zijn ook aanvallen waargenomen in Europa, Noord-Amerika en Latijns-Amerika. De ‘losgeldbrief’ die wordt achtergelaten op geïnfecteerde pc's eist van elk slachtoffer $ 2.500 (USD) in bitcoins.

Lees meer informatie in het volledige rapport op Securelist.com.
Laatste van Kaspersky  
Ruim 4 op de tien vindt het tijd om thuiswerkplek cyberveilig in te richten; ook rol voor werkgever weggelegd

Wintervakantie in coronatijd: Kinderen zochten online vooral naar Minecraft, DIY en Donald Trump

Tablet als zoethoudertje?
Rose Mensink treedt toe tot Fullstaq als CMO

Uniserver levert de nieuwe ‘cloudmotor’ van Soluno BC

RobotWise organiseert tijdens de voorjaarsvakantie gratis dag voor leerlingen van Amstelveense basisschool

Loopbaansector heeft last van lage werkloosheid
T-Mobile bekroond door umlaut met “Best in Test” wereldwijd

Nederlandse digitale innovator Sam Media wint Meffy Award met VR-streamingdienst Mobio360

ALLEENINKT.NL GAAT 8 RETAILONDERNEMERS HELPEN

Gedateerde roostersoftware zorgt voor stevige omzetverliezen

Zyxel roept mkb op een effectieve cyberbeveiligingsstrategie op te bouwen

Red Hat verbetert Kubernetes voor traditionele en cloud-native applicaties met nieuwste versie Red Hat OpenShift

Ruim kwart ondernemers vertrouwt extraverte fiscaal-professional niet

Vijf mogelijke vormen van autolease

Citrix-onderzoek: Bedrijven lopen toptalent mis als werken op afstand niet permanent wordt omarmd

Logistiek dienstverlener De Rijke Group maakt orders verwerken volledig digitaal met low-code platform van Mendix

Advocatenkantoor NautaDutilh kiest voor Sentia als managed service partner

Panasonic Toughbook: de ultieme personalisatie

Europese consumenten zijn teleurgesteld in digitale vernieuwing

Onderzoeksrapport van FortiGuard Labs: cybercriminelen volgen de online activiteiten van werknemers op de voet

Previder levert vernieuwde digitale werkplek voor de zorg

Appian uitgeroepen tot 2021 Gartner Peer Insights Customers' Choice voor Enterprise Low-Code Applicatie Platforms

TIE Kinetix introduceert real-time disaster recovery dienstverlening voor bedrijfskritische data
Geplaatst:
Verstreken tijd: 2 jaar en 158 dagen
Kaspersky contact  

Logo Kaspersky

  030 752 95 00
  info@kaspersky.nl
  www.kaspersky.nl
Kaspersky sociaal  


Kaspersky tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo umlaut
Logo Sam Media
Logo Alleeninkt.nl
Logo Tesorion
Logo Marco Bouman
Logo Viqtor Davis
Logo Bitcare
Logo TechSoup Nederland
Logo Ossewold.net
Logo NewChannel
Logo Luminis Nederland B.V.
Logo VR-SPACES
Logo Synobsys
Logo Bluace
Logo RobotWise
Logo Quinyx
Logo Zyxel
Logo Red Hat, Inc.
Logo Nextens
Logo Citrix
Logo Dutchitchannel.nl
Logo Red Hat, Inc.
Logo Pegasystems
Logo Vertiv
Logo Techleap.nl
Logo Avit Group
Logo Poly
Logo Techniekopleiding.nl
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 90474 persberichten
- 5909 bedrijfsprofielen
- 61 PR-bureauprofielen
- 9765 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.marcommit.nlwww.lubbersdejong.nlwww.LVTPR.comHerken zakelijke websitebezoekers