Gesprekken tussen ransomware-beheerders en -slachtoffer online gepubliceerd

  1. 18 mei 2015
  2. 0 reacties

De cybercriminelen achter de ransomware Teslacrypt bieden slachtoffers via de chat ondersteuning, wat veel weg heeft van een klantenservice. FireEye heeft enkele gesprekken tussen slachtoffers en de beheerders van de ransomware gepubliceerd.

De gesprekken laten zien hoe de cybercriminelen te werk gaan. Zo is te lezen hoe de beheerders slachtoffers uitleggen hoe zij bitcoins kunnen aanschaffen en het geëiste bedrag kunnen overmaken. Ook is te lezen hoe de aanvallers in sommige gevallen het tarief verlagen indien het slachtoffer aangeeft dit simpelweg niet te kunnen betalen.

FireEye verwacht dat ransomware de komende jaren een steeds groter probleem gaat worden. Ransomware kan eenvoudig worden gebouwd en ingezet, terwijl ook onervaren aanvallers hiermee snel winst kunnen genereren. FireEye stelt dat daarom ook consumenten en kleine bedrijven maatregelen moeten nemen die grotere bedrijven langer nemen. Denk hierbij aan het back-uppen van data, up-to-date houden van software en firmware, spamfilters gebruiken en alleen vertrouwde websites bezoeken.

Meer over
Lees ook
Opnieuw criminele infrastructuur ontmanteld in internationale ransomware-operatie

Opnieuw criminele infrastructuur ontmanteld in internationale ransomware-operatie

In Operatie Endgame zijn deze week belangrijke spelers uitgeschakeld die een sleutelrol hadden in de internationale cybercriminaliteit: een van de grootste infostealers Rhadamanthys, een Remote Access Trojan (RAT) VenomRAT en botnet Elysium.

Cybercriminelen doelen op vrachtwagens en logistiek

Cybercriminelen doelen op vrachtwagens en logistiek

Proofpoint volgt een cluster van cybercriminele activiteiten die zich richt op transport- en logistieke bedrijven. Het cluster infecteert bedrijven in deze sector met Remote Monitoring and Management (RMM)-tools voor financieel gewin. In de geobserveerde campagnes proberen cybercriminelen bedrijven te infiltreren

Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud

Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud

Cybercriminele en staatsgesponsorde actoren gebruiken steeds vaker kwaadaardige OAuth-applicaties om blijvend toegang te krijgen binnen gecompromitteerde omgevingen. Deze aanvallen staan kwaadwillende actoren toe om gebruikersaccounts over te nemen