Hackers ontvangen $70.000 aan Bitcoin-betalingen door SamSa
In de afgelopen maanden is er bij hackers een nieuwe trend aan de gang: aanvallen waarbij ransomware wordt verspreid nadat zij succesvol, maar ongeautoriseerd toegang hebben gekregen tot het netwerk van een organisatie. Zij verdienen hiermee tienduizenden dollars.
© Creative Commons Zero.
Creative Commons Zero.
Beveiliger Palo Alto Networks waarschuwt voor dit soort aanvallen die tot de SamSa-familie behoren. Gisteren berichtten wij voor het eerst over SamSa.
Bij de aanval krijgt de hacker ongeautoriseerde toegang tot het netwerk van het slachtoffer, waarna het netwerk in kaart wordt gebracht om zo meer potentiële slachtoffer-hosts te vinden. Als alle systemen zijn geïnfecteerd, krijgt de eigenaar van het netwerk de melding dat de data op alle systemen zijn versleuteld en dat hij dik moet betalen.
Palo Alto Networks heeft meer dan 20 samples van deze malware-familie onderzocht. Daarbij kwamen Bitcoin-betalingen naar voren van meer dan 70.000 dollar.
Geavanceerde tactieken
De malware zelf is niet heel erg verfijnd, benadrukt de beveiliger, maar de tactieken die de hackers gebruiken zijn dat wel. Hierbij kan gedacht worden aan het gebrek aan een command and control infrastructuur, het mogelijk maken om ongeautoriseerd toegang te krijgen en te verduisteren. Deze mogelijkheden maken SamSa een serieuze dreiging.
Meer informatie over de SamSa-ransomware is te vinden in deze blogpost van Palo Alto Networks.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee