Zorgorganisaties aangevallen met Locky ransomware

  1. 19 aug 2016
  2. 0 reacties
zorg

Zorgorganisaties wereldwijd zijn doelwit van een aanvalscampagne met ransomware. Cybercriminelen proberen systemen van ziekenhuizen te infecteren met malware die data op de systemen in gijzeling neemt. Ziekenhuizen moeten vervolgens losgeld betalen om de data weer toegankelijk te maken.

Hiervoor waarschuwt beveiligingsbedrijf FireEye Labs. Deze vorm van malware wordt ook wel ransomware genoemd. De cybercriminelen achter de aanvalscampagne maken gebruik van de beruchte ransomware variant ‘Locky’. Naast organisaties in de zorg zijn ook telecombedrijven en transportbedrijven doelwit van de campagne. De meeste aanvallen vinden plaats in de Verenigde Staten, Japan en Zuid-Korea. Ook zorgorganisaties in verschillende Europese landen zijn getroffen.

Kwaadaardige bijlage

De malware wordt naar medewerkers van organisaties toegestuurd als een bijlage bij een e-mailbericht. Zodra deze bijlage wordt geopend wordt het systeem van de gebruiker besmet en data op het systeem in gijzeling genomen. Vervolgens probeert de kwaadaardige software zich via het netwerk te verspreiden naar andere machines binnen de organisatie. Vooral in augustus is de hoeveelheid gedetecteerde mailtjes met deze malafide bijlages fors gestegen.

Meer informatie over de aanval is te vinden in de blogpost die FireEye over dit onderwerp heeft gepubliceerd.

Meer over
Lees ook
Recruiters slachtoffer van malware door lures van TA4557

Recruiters slachtoffer van malware door lures van TA4557

Cybersecuritybedrijf Proofpoint brengt onderzoek naar buiten over nieuwe activiteit van TA4557. Dit is een financieel gemotiveerde dreigingsactor die bekend staat om het gebruik van lures met sollicitatiethema’s. Ook verspreidt het de More_Eggs backdoor, een strategische loop gemaakt voor het verlengen van de uitvoeringstijd wat de ontwijkingsmoge1

Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Security leverancier Fortinet waarschuwt voor feestdagen-cyberscams en geeft een top 4 van veel gebruikte online-oplichtpraktijken. Sinterklaas en kerst komen eraan, en cybercriminelen zijn al druk bezig met het bedenken van slimme trucs waarmee ze dit winkelseizoen zelfs de meest beveiligingsbewuste consumenten om de tuin kunnen leiden. De feestd1

Onderzoek Proofpoint: TA571 levert IcedID Forked Loader

Onderzoek Proofpoint: TA571 levert IcedID Forked Loader

Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.