University College of London getroffen door ransomware
De University College of London (UCL) is getroffen door een ransomware-uitbraak. De IT-afdeling van de universiteiten heeft toegang tot netwerkopslag geblokkeerd om het versleutelen van data door de ransomware te stoppen. Alleen Windows systemen zijn getroffen.
Dit meldt de UCL in een verklaring op haar website. De ransomware-uitbraak is woensdagavond begonnen en vermoedelijk ontstaan via een e-mail waarmee malafide software is meegestuurd. Deze e-mail is vermoedelijk door een gebruiker geopend, waarna de ransomware bestanden op zowel lokale schijven als gedeelde netwerkschijven heeft versleuteld. Virusscanners hebben de ransomware niet opgemerkt, waardoor de IT-afdeling van de UCL spreekt over een mogelijke zero-day aanval.
“We hebben het besluit genomen de toegang tot de UCL N en S schijven en enkele andere systemen te blokkeren om de kans op verdere infectie te verkleinen”, schrijft de universiteit. Naast gedeelde opslagschijven zouden ook harde schijven van persoonlijke apparaten van gebruikers zijn versleuteld door de ransomware.
Meer over
Lees ook
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.
Proofpoint: TA547 richt zich op Duitse bedrijven met Rhadamanthys Stealer
Onderzoekers van Proofpoint identificeren een nieuwe e-mailcampagne van TA547. Deze richt zich op Duitse bedrijven en heeft als doel het afleveren van Rhadamanthys malware
Dreigingsactoren leveren malware via YouTube
Proofpoint Emerging Threats ziet dat de aflevering van malware voor het stelen van informatie via YouTube plaatsvindt. Voorbeelden hiervan zijn Vidar, StealC en Lumma Stealer. De aflevering vindt plaats via illegale software en cracks van videogames