NCSC: ‘Impact van nieuwe WannaCry varianten is gering’
Het Nationaal Cyber Security Centrum (NCSC) meldt verschillende nieuwe varianten van de ransomware WannaCry te hebben gesignaleerd. Deze varianten maken misbruik van dezelfde kwetsbaarheid in het SMB-protocol van Windows. Het centrum schat de impact van deze nieuwe vormen in als gering.
Dit meldt het NCSC in een update op zijn berichtgeving over de WannaCry ransomware. De impact van de nieuwe vormen van ransomware is volgens het NCSC beperkt, aangezien bedrijven inmiddels maatregelen hebben genomen en update MS17-101 voor het Windows besturingssysteem hebben geïnstalleerd, waarin deze kwetsbaarheid wordt gedicht. Daarnaast wijst het NCSC op de geringe impact die WannaCry tot nu toe in Nederland heeft gehad.
Ondanks de kleine impact blijft het NCSC de ontwikkelingen rond de WannaCry ransomware en varianten daarop nauwlettend volgen. Het NCSC stelt geen indicaties te hebben dat de WannaCry ransomware infecties heeft veroorzaakt bij Nederlandse organisaties uit de vitale sectoren en de overheid.
Meer over
Lees ook
Politiediensten halen LockBit infra offline
Op 20 februari 2024 hebben Europol, de Nederlandse Politie en politiediensten uit tien landen met een grote verstoringsactie 34 servers uit de lucht gehaald van de ransomware groepering LockBit.
TA866 keert terug in grootschalige e-mailcampagne
Proofpoint onderzoekers stellen de terugkeer van TA866 in een grootschalige e-mailcampagne vast. TA866 was negen maanden afwezig. Op 11 januari 2024 blokkeerde Proofpoint een grootschalige campagne van enkele duizenden e-mails gericht op Noord-Amerika.
Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden
Onderzoekers van cybersecuritybedrijf Proofpoint publiceren vandaag onderzoek over de activiteiten van dreigingsactor 'Battle Royal'. Deze actor gebruikt DarkGate- en NetSupport-malware om controle te krijgen over geïnfecteerde hosts via meerdere verschillende aanvalsketens en social engineering technieken.