Nieuwe ransomware neemt Mac’s in gijzeling
De nieuwe ransomware KeRanger besmet OS X machines. Hiermee is de malware de eerste volledig functionele vorm van ransomware die gericht is op het OS X besturingssysteem.
KeRanger is op 4 maart ontdekt door onderzoekers van beveiligingsbedrijf Palo Alto Networks. De ransomware wordt door cybercriminelen verspreidt via een malafide variant van Transmission, een applicaties waarmee torrents gedownload kunnen worden. Wie met de malware besmet raakt ziet zijn data versleuteld worden. De aanvallers vragen slachtoffers 1 bitcoin, omgerekend zo’n 365 euro, aan losgeld te betalen om weer toegang te krijgen tot hun data.
Snel ingegrepen
De ransomware is slechts korte tijd verspreid. Palo Alto Networks stelt de malware slechts enkele uren nadat deze door cybercriminelen online is gezet te hebben ontdekt. Ook Apple zou snel hebben ingegrepen door het certificaat dat is gebruikt om de malware te ondertekenen in te trekken, zodat deze door Gatekeeper wordt gedetecteerd.
Eerder dook al de FileCoder ransomware op voor het OS X platform. De ontwikkeling van deze malware was echter niet afgerond door de ransomware werd ontdekt. KeRanger is dan ook de eerste volledig functionele ransomware die voor OS X opduikt.
Meer over
Lees ook
Miljoenen berichten verspreiden LockBit 3.0
Proofpoint observeert sinds 24 april 2024 dagelijks en gedurende ongeveer een week lang campagnes met grote volumes en miljoenen berichten, gefaciliteerd door het Phorpiex-botnet.
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.
Proofpoint: TA547 richt zich op Duitse bedrijven met Rhadamanthys Stealer
Onderzoekers van Proofpoint identificeren een nieuwe e-mailcampagne van TA547. Deze richt zich op Duitse bedrijven en heeft als doel het afleveren van Rhadamanthys malware