Cybercrime

Het Nationaal Cyber Security Center (NCSC) van de overheid waarschuwt systeembeheerders voor de onlangs gelekte exploits en malware van de NSA die op dit moment actief worden gebruikt om systemen over te nemen. Het gaat om een backdoor genaamd DoublePulsar en een exploit genaamd EternalBlue die Windowssystemen via een kwetsbaarheid in het SMB-protocol kan overnemen.

In maart heeft Microsoft het betreffende beveiligingslek gepatcht. Toch blijken veel systemen nog kwetsbaar te zijn. Het Zwitserse beveiligingsbedrijf BinaryEdge meldt dat de DoublePulsar-backdoor inmiddels op zo'n 350.000 systemen wereldwijd is aangetroffen. Het NCSC adviseert beheerders dan ook om de update voor de SMB-kwetsbaarheid, MS17-010, te installeren. 

Alles bij de bron; Security


 

Hackers hebben van een onbekend aantal verkopers op Amazon de bankgegevens gewijzigd waardoor tienduizenden dollar gestolen zijn, het gaat om derde partijen die de webwinkel van Amazon gebruiken om hun eigen producten aan te bieden.

De aanvallers konden via hergebruikte wachtwoorden, die op andere websites zijn buitgemaakt, op de accounts van de verkopers inloggen. Vervolgens werden bankgegevens aangepast. Ook werden de accounts van verkopers gehackt die al langere tijd niet meer op Amazon actief zijn. Deze accounts werden vervolgens gebruikt om niet bestaande producten aan te bieden, waarbij het geld van gedupeerde klanten naar de aanvallers ging. De totale omvang van de schade is onbekend. Op Amazon zijn meer dan 2 miljoen verkopers actief, die voor meer dan de helft van de verkopen verantwoordelijk zijn.

Alles bij de bron; Security


 

Steeds meer Nederlandse webshops blijken geïnfecteerd met computerprogramma’s die creditcardgegevens van klanten automatisch doorsturen naar onder andere Rusland en Oekraïne.

Internetveiligheidsexpert Willem de Groot zei vorige week dat er elke dag ‘tientallen nieuwe webshops’ besmet worden met malware. De Groot monitort ruim 250.000 webshops en ziet bij een kwart daarvan ‘sporen van inbraak’. Bij een peiling in november 2016 bleek verder dat ruim 4% van de webshops betalingsgegevens van klanten doorstuurt naar criminelen.

Opvallend noemt hij de laksheid waarmee allerlei instanties hier mee omgaan. Niet alleen de webwinkeliers, ook politie en banken lijken weinig actie te ondernemen. Terwijl, berekende De Groot, er voor minstens vijftig miljoen dollar aan creditcardgegevens verhandeld is bij de hacks die hij ontdekte.

Alles bij de bron; CiC


 

Deze bijdrage probeert inschattingen te maken op het gebied van cyberdreigingen voor 2021. Hoewel forecasting altijd uitdagend is, geldt voor cybersecurity wellicht nog meer dan voor de andere bijdrages dat er hier sprake is van een uitdagende taak. Onder cybersecurity experts wordt regelmatig gegrapt dat er twee soorten organisaties bestaan: organisaties die gehackt zijn, en organisaties die nog niet doorhebben dat ze gehackt zijn. Met andere woorden, goede betrouwbare informatie is vaak niet voorhanden.

Toch probeert deze themastudie enige inschattingen te maken op basis van waargenomen trends. De bijdrage begint met een dreigingsbeeld en werkt vervolgens toe naar een analyse van internationale samenwerking op cyber-terrein. De conclusie is dat digitale dreigingen snel zullen toenemen terwijl internationale samenwerking nog in de kinderschoenen staat. Tegelijk lijken er wel verbeteringen aanstaande op het gebied van internationale samenwerking in 2021.

pdfDe volledige studie staat hier [Thnx-2-Dick]


 

Tientallen organisaties in de Oekraïne zijn slachtoffer geworden van malware die gesprekken kan afluisteren en documenten kan stelen. De malware wordt verspreid via Word-documenten met een kwaadaardige macro. Volgens het document moeten macro's worden ingeschakeld om de inhoud te kunnen weergeven. Zodra de gebruiker hier gehoor aan geeft wordt de malware geïnstalleerd.

Voor de installatie wordt er echter gecontroleerd of WireShark en ProcessExplorer draaien. Twee tools waarmee malware op een systeem is te vinden. Ook wordt er gekeken of de kwaadaardige code niet in een virtual machine draait. Is dit niet het geval, dan worden er aanvullende modules en plug-ins gedownload. Die zoeken op de computer en aangesloten usb-sticks naar Office-documenten, alsmede zip-, rar-, pdf-, txt- en db-bestanden.

Verder zoekt de malware ook naar wachtwoorden en andere gevoelige informatie in de browser en kan er audio van de microfoon worden opgenomen. "In tegenstelling tot video-opnames, die vaak eenvoudig zijn te voorkomen door de camera af te plakken, is het bijna onmogelijk om de microfoon te blokkeren zonder die fysiek uit te schakelen", zegt beveiligingsbedrijf CyberX.

Alle gevonden documenten en andere informatie worden vervolgens naar Dropbox geüpload. "Een slimme aanpak, aangezien Dropbox-verkeer meestal niet door zakelijke firewalls wordt geblokkeerd", aldus het bedrijf. Wie er achter de aanval zit laat CyberX niet weten, maar het bedrijf stelt dat het om een professionele campagne gaat, aangezien de achterliggende infrastructuur van de aanvallers dagelijks gigabytes aan data moet verwerken.

Alles bij de bron; Security


 

Op beveiligingscongres RSAc dit jaar waarschuwen professionals voor een nieuwe dreiging: de eigen data. Op verschillende manieren op het gebied van bijvoorbeeld data-integriteit kan dit voor onoverkomelijke problemen zorgen waar bedrijven van door de knieën zakken.

Door data te corrumperen die wordt gebruikt om beslissingen te nemen, kunnen aanvallers voor grote problemen in de bedrijfsvoering zorgen, zegt Intel Security-chef Chris Young. "Data wordt gemanipuleerd en gebruikt om de beslissingen die worden genomen te beïnvloeden", zo schetst hij. Hij noemt dit "het leggen van datalandmijnen", wat in het beslissingsproces kan leiden tot slechte keuzes, gemiste kansen en economisch verlies. "We moeten opletten dat data die in modellen wordt gebruikt niet is aangepast om er een wapen van te maken dat tegen ons wordt gebruikt", zegt hij.

Een nieuw aanvalsoppervlak is het thuisnetwerk, vertelt Young. Deze zijn veelal onbeveiligd en/of verouderd en bevatten een hoop IP-aangesloten apparaten als digitale recorders en beveiligingscamera's. Deze kunnen worden overgenomen en worden ingezet voor grootschalige aanvallen, zoals vorig jaar al eens bleek met de Dyn-aanval via IoT-botnet Mirai. Omdat steeds meer mensen vanuit huis werken, worden thuisnetwerken een dreigingsvector voor bedrijfsnetwerken waar ze verbinding mee leggen, zegt de Intel Security-chef. "Wordt er rekening gehouden met thuisnetwerken als je een beveiligingsarchitectuur voor de organisatie ontwerpt? We moeten ervoor zorgen dat Internet of Things niet het Internet of Terrorism wordt." 

Alles bij de bron; CompWorld


 

Onderzoekers hebben een nieuw ransomware-exemplaar ontdekt dat niet alleen bestanden voor losgeld versleutelt, maar ook allerlei gegevens van het besmette systeem steelt en verwijdert. Eenmaal actief maakt de DynA-Crypt-ransomware screenshots van de actieve desktop, neemt systeemgeluiden op, verzamelt toetsaanslagen en verzamelt data van verschillende programma's.

Het gaat onder andere om Chrome, Firefox, Minecraft, Skype, Steam, TeamSpeak en Thunderbird, zo meldt de website Bleeping Computer. Slachtoffers moeten 50 dollar in bitcoin betalen om hun versleutelde bestanden terug te krijgen, anders zal er elke 5 minuten een willekeurig bestand worden verwijderd. Onderzoekers hebben echter een methode ontdekt zodat slachtoffers kosteloos hun bestanden kunnen ontsleutelen.

Alles bij de bron; Security


 

Het Seehotel Jägerwirt in Oostenrijk is voor de vierde keer slachtoffer geworden van hackers. Het reserveringssysteem en en het elektronische sleutelsysteem werden gehackt. Gasten konden hun kamer niet meer in. Het 111 jaar oude hotel besloot daarop de hacker het gevraagde bedrag van 1500 euro in bitcoins te betalen. Dat was goedkoper dan zelf de systemen te resetten.

Het hotel in het populaire skigebied in Turracher Höhe was op het moment van de hack volgeboekt. Jägerwirt heeft inmiddels een nieuwe firewall geïnstalleerd en gaat de elektronische sleutels vervangen door fysieke sleutels.

Alles bij de bron; NU


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha