WannaCry-maker stuurt bericht naar slachtoffers
De cybercrimineel achter de WannaCry ransomware blijkt vandaag een bericht te hebben naar zijn slachtoffers. In het bericht geeft de aanvaller aan verschillende klanten na betaling een decryptiesleutel te hebben doorgestuurd waarmee zij hun data kunnen ontsleutelen.
Dit meldt beveiligingsonderzoeker Thijs Bosschaert op Twitter.
The following message was just sent by the #WannaCry attackers to the infected clients. pic.twitter.com/00CYvfJC1n
— Thijs Bosschert (@ThiceNL) 18 mei 2017
Bericht ontvangen na betaling
Bosschaert merkt overigens op dat vanaf de specifieke machine waarop het bericht van de malwaremaker werd ontvangen enkele uren eerder een betaling in bitcoins was gedaan. Ook zouden meerdere berichten zijn verstuurd naar de maker via de ‘Contact Us’ link.
Met de boodschap lijkt de aanvaller in te spelen op recente berichtgeving waarin wordt gesteld dat de kans dat data wordt ontsleuteld klein is. Door dit te ontkrachten hoopt de aanvaller vermoedelijk dat meer slachtoffers tot betaling overgaan.
Meer over
Lees ook
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.
Proofpoint: TA547 richt zich op Duitse bedrijven met Rhadamanthys Stealer
Onderzoekers van Proofpoint identificeren een nieuwe e-mailcampagne van TA547. Deze richt zich op Duitse bedrijven en heeft als doel het afleveren van Rhadamanthys malware
Dreigingsactoren leveren malware via YouTube
Proofpoint Emerging Threats ziet dat de aflevering van malware voor het stelen van informatie via YouTube plaatsvindt. Voorbeelden hiervan zijn Vidar, StealC en Lumma Stealer. De aflevering vindt plaats via illegale software en cracks van videogames