CIA: 'NotPetya was het werk van Russische geheime dienst'

malware

De destructieve malware NotPetya die in juni 2017 in met name in Oekraïne voor veel schade zorgde is het werk van de Russische militaire inlichtingendienst GRU. De malware had als doel het financiële systeem in Oekraïne te verstoren.

Dit meldt de CIA in geheime rapporten waarover The Washington Post op basis van anonieme bronnen bericht. In de rapporten meldt de CIA met 'grote zekerheid' te hebben vastgesteld dat de Russische geheime dienst GRU NotPetya heeft gecreëerd. De GRU zou al langer cyberaanvallen uitvoeren op het Oost-Europese land, in navolging op de annexatie van de Krim in maart 2014. De CIA wil niet op de berichtgeving van The Washington Post reageren.

Vermomd als ransomware

NotPetya was vermomd als ransomware, maar bleek in werkelijkheid vooral bedoeld om data te vernietigen. Vermoedelijk werd de malware vermomd als ransomware om de werkelijke herkomst van de malware te verbergen en NotPetya het werk te laten lijken van cybercriminelen.

De malware werd verspreid via de officiële update-server voor MeDoc, een belasting- en accountancyprogramma dat voornamelijk in Oekraïne populair is. Hierbij werd de malware in legitieme updates voor de software geïnjecteerd. Ondermeer banken, energiemaatschappijen, overheidsfunctionarissen en een luchthaven waren slachtoffer van de aanval. De malware maakte wereldwijd slachtoffers, maar meer dan de helft van alle getroffen systemen stonden in Oekraïne.

Lees ook
Nieuwe versies FinSpy spionagesoftware in omloop

Nieuwe versies FinSpy spionagesoftware in omloop

Kaspersky-experts hebben nieuwe versies ontdekt van de geavanceerde kwaadaardige spionagetool FinSpy. Deze varianten werken op iOS en Android-apparatuur en zijn in staat activiteiten te volgen van zo goed als alle populaire berichtendiensten ondanks versleuteling. De nieuwe FinSpy versies wissen bovendien hun sporen beter uit dan vorige versies. Zo...

Mac-malware en webapplicatie-exploits winnen aan populariteit

Mac-malware en webapplicatie-exploits winnen aan populariteit

De dreiging van malware groeit, zo blijkt uit de nieuwste editie van het Internet Security Report van WatchGuard Technologies. De securityspecialist detecteerde in het eerste kwartaal van 2019 maar liefst 62 procent meer malware dan in het kwartaal daarvoor. Cybercriminelen maken gebruik van een breed scala aan aanvalstechnieken, waaronder schadelijke...

G DATA ziet explosieve toename van Emotet malware

G DATA ziet explosieve toename van Emotet malware

Eerste halfjaar van 2019 zijn meer varianten waargenomen dan in heel 2018  G DATA kondigt aan dat het een explosieve toename ziet van Emotet malware. De onderzoekers van G DATA SecurityLab namen het afgelopen halfjaar meer varianten van de malware waar dan in heel 2018. In het eerste halfjaar van 2019 zag G DATA SecurityLab maar liefst 33.000 varianten,...