Nieuwe ransomware neemt Mac’s in gijzeling
De nieuwe ransomware KeRanger besmet OS X machines. Hiermee is de malware de eerste volledig functionele vorm van ransomware die gericht is op het OS X besturingssysteem.
KeRanger is op 4 maart ontdekt door onderzoekers van beveiligingsbedrijf Palo Alto Networks. De ransomware wordt door cybercriminelen verspreidt via een malafide variant van Transmission, een applicaties waarmee torrents gedownload kunnen worden. Wie met de malware besmet raakt ziet zijn data versleuteld worden. De aanvallers vragen slachtoffers 1 bitcoin, omgerekend zo’n 365 euro, aan losgeld te betalen om weer toegang te krijgen tot hun data.
Snel ingegrepen
De ransomware is slechts korte tijd verspreid. Palo Alto Networks stelt de malware slechts enkele uren nadat deze door cybercriminelen online is gezet te hebben ontdekt. Ook Apple zou snel hebben ingegrepen door het certificaat dat is gebruikt om de malware te ondertekenen in te trekken, zodat deze door Gatekeeper wordt gedetecteerd.
Eerder dook al de FileCoder ransomware op voor het OS X platform. De ontwikkeling van deze malware was echter niet afgerond door de ransomware werd ontdekt. KeRanger is dan ook de eerste volledig functionele ransomware die voor OS X opduikt.
Meer over
Lees ook
Politiediensten halen LockBit infra offline
Op 20 februari 2024 hebben Europol, de Nederlandse Politie en politiediensten uit tien landen met een grote verstoringsactie 34 servers uit de lucht gehaald van de ransomware groepering LockBit.
TA866 keert terug in grootschalige e-mailcampagne
Proofpoint onderzoekers stellen de terugkeer van TA866 in een grootschalige e-mailcampagne vast. TA866 was negen maanden afwezig. Op 11 januari 2024 blokkeerde Proofpoint een grootschalige campagne van enkele duizenden e-mails gericht op Noord-Amerika.
Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden
Onderzoekers van cybersecuritybedrijf Proofpoint publiceren vandaag onderzoek over de activiteiten van dreigingsactor 'Battle Royal'. Deze actor gebruikt DarkGate- en NetSupport-malware om controle te krijgen over geïnfecteerde hosts via meerdere verschillende aanvalsketens en social engineering technieken.