Nieuwe ransomware neemt Mac’s in gijzeling

malware

De nieuwe ransomware KeRanger besmet OS X machines. Hiermee is de malware de eerste volledig functionele vorm van ransomware die gericht is op het OS X besturingssysteem.

KeRanger is op 4 maart ontdekt door onderzoekers van beveiligingsbedrijf Palo Alto Networks. De ransomware wordt door cybercriminelen verspreidt via een malafide variant van Transmission, een applicaties waarmee torrents gedownload kunnen worden. Wie met de malware besmet raakt ziet zijn data versleuteld worden. De aanvallers vragen slachtoffers 1 bitcoin, omgerekend zo’n 365 euro, aan losgeld te betalen om weer toegang te krijgen tot hun data.

Snel ingegrepen

De ransomware is slechts korte tijd verspreid. Palo Alto Networks stelt de malware slechts enkele uren nadat deze door cybercriminelen online is gezet te hebben ontdekt. Ook Apple zou snel hebben ingegrepen door het certificaat dat is gebruikt om de malware te ondertekenen in te trekken, zodat deze door Gatekeeper wordt gedetecteerd.

Eerder dook al de FileCoder ransomware op voor het OS X platform. De ontwikkeling van deze malware was echter niet afgerond door de ransomware werd ontdekt. KeRanger is dan ook de eerste volledig functionele ransomware die voor OS X opduikt.

Lees ook
Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Onderzoekers van Proofpoint nemen sinds kort nieuwe activiteit waar van de aan Iran gelinkte dreigingsactor TA450. Deze dreigingsactor is ook bekend als MuddyWater, Mango Sandstorm en Static Kitten.

NetApp bestrijdt in realtime ransomware

NetApp bestrijdt in realtime ransomware

NetApp biedt nieuwe mogelijkheden waarmee klanten hun data beter kunnen beschermen en herstellen tegen bedreigingen door ransomware. NetApp is één van de eerste die kunstmatige intelligentie (AI) en machine learning (ML) direct in de primaire storage van bedrijven integreert en zo ransomware in real-time bestrijdt. De cyberresiliency-oplossingen v1

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.