Servers aangevallen via Ransomware as a Service

14-11-2019 | door: Redactie

Servers aangevallen via Ransomware as a Service

Er worden servers aangevallen via een ransomware as a service model die wordt omschreven als PureLocker. De nieuwe Ransomware-as-a-Service wordt gebruikt in gerichte aanvallen op servers zo melden Intezer en IBM X-Force.

De aanval verwijst naar een Malware-as-a-Service (MaaS) aanbieder die wordt gebruikt door de Cobalt Gang- en FIN6-aanvalsgroepen aldus de twee partijen.

Intezer en IBM's X-Force IRIS-team melden: "We hebben een nieuwe en niet-gedetecteerde ransomware-bedreiging gevonden die wordt gebruikt voor gerichte aanvallen op productieservers van ondernemingen. Met behulp van analyse van hergebruik van code ontdekten we dat deze bedreiging nauw verwant is aan de " more_eggs" backdoor-malware, die op het dark web wordt verkocht door een ervaren MaaS-provider en is gebruikt door de Cobalt Gang, FIN6 en andere bedreigingsgroepen. Hoewel de voorbeelden die we hebben geanalyseerd, betrekking hebben op het Windows-platform, hebben we gemerkt dat de groep die deze ransomware beheert ook een Linux-variant gebruikt om de Linux-infrastructuur van zijn doelen aan te vallen. We hebben deze ransomware PureLocker genoemd omdat deze in de programmeertaal PureBasic is geschreven. Als onderdeel van onze analyse hebben we de ontwijkingsmethoden en ontwerpkenmerken geïdentificeerd waardoor deze ransomware enkele maanden onder de radar kon blijven."

Lees meer details hier.

Terug naar nieuws overzicht
Security