Conti-ransomware Gebruikt Dertig Bekende Kwetsbaarheden Bij Aanvallen

De Conti-ransomwaregroep maakt bij aanvallen op organisaties gebruik van meer dan dertig bekende kwetsbaarheden, zo blijkt uit chatgesprekken die onlangs op internet werden gelekt. Begin deze maand stelden de FBI, de Amerikaanse geheime dienst NSA en het Cybersecurity and Infrastructure Security Agency (CISA) dat meer dan duizend organisaties wereldwijd zijn aangevallen met de Conti-ransomware.

Conti hanteert net als verschillende andere ransomware-exemplaren een ransomware-as-a-service (RaaS)-model, maar er is volgens de Amerikaanse diensten wel een verschil. Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. In het geval van de Conti-groep betalen de ontwikkelaars de criminelen die de ransomware verspreiden geen percentage maar een loon.

Om toegang tot de netwerken van hun slachtoffers te krijgen en de ransomware te verspreiden maken aanvallers gebruik van algemeen bekende methodes zoals het gebruik van spearphishing met Microsoft Office-documenten en malafide links, gestolen RDP-inloggegevens en bekende kwetsbaarheden. Eind februari verschenen interne chatlogs van de Conti-groep op internet, die inzicht geven in de opzet en werkwijze van de groep.

Zo blijkt dat de aanvallers bij hun aanvallen van meer dan dertig bekende kwetsbaarheden gebruikmaken, melden securitybedrijven Tenable en BreachQuest. Via negen van deze beveiligingslekken, aanwezig in Fortinet FortiOS, Microsoft Exchange Server, Windows, VMware vSphere en VMware vCenter Server wordt er op afstand toegang tot systemen verkregen. De overige 24 beveiligingslekken, allemaal aanwezig in Windows, maken het mogelijk voor de aanvallers om hun rechten op het systeem te verhogen om zich uiteindelijk lateraal door het netwerk te bewegen.

"Gegeven dat de groep en diens partners naast kwetsbaarheden verschillende manieren hebben om organisaties binnen te dringen, maar hogere rechten nodig hebben om schade aan te richten, is het niet verrassen dat de meeste kwetsbaarheden in hun toolkit is gericht op het verhogen van rechten", zegt onderzoeker Satnam Narang. Een groot deel van deze kwetsbaarheden is al jaren oud. Organisaties worden dan ook opgeroepen om hun software up-to-date te houden.

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Nationaal Cyber Security Centrum (NCSC)

Het NCSC heeft een missie: de Nederlandse samenleving weerbaarder maken in het digitale domein. Dit doen wij onder andere door het geven van (maatwerk)adviezen aan Rijksoverheidsorganisaties en vitale infra-structuren. Hiervoor zoeken wij een adviseur cybersecurity die een sleutelrol vervult in het realiseren van onze missie.

Tijd voor een nieuwe challenge? Lijkt het jou leuk om te werken met een team van technische security experts bij het beste securitybedrijf van Nederland? Ter uitbreiding van ons team zijn wij momenteel op zoek naar Trainers, Frontend developers, Backend developers en Sysops. Maak je move naar security en check onze vacatures!

Are you ready for a challenge?

Juridische vraag: Toen ik bestuurslid van de VvE van mijn appartementencomplex werd, kreeg ik een bestuursmailadres met mijn ...

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Bedankt! Je kunt nu inloggen op je account.

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Langdurige samenwerkingsrelatie met eerstelijnsmerken in binnen- en buitenland

Geavanceerde productietechnologie, uitstekende productkwaliteit en goede reputatie

Professioneel verkoopadviseurteam om u professionele oplossingen te bieden

Conti-ransomware gebruikt dertig bekende kwetsbaarheden bij aanvallen - Security.NL

Aanbevolen producten

Nieuwsblog

overlijdensbericht van Achim Borchardt-Hume |Tate Modern |de bewaker

Probeer deze minimalistische beendagtraining |militair.com

Triumph bevestigt de komst van crossmotoren en dual-sportmotoren!- ADV-puls

Hoogrentende spaarrekeningen met voorwaarden: zijn ze het waard?

De 9 beste spaarrekeningen - ValuePenguin

Sportschooleigenaar redt het leven van vader Sunderland dagen voor de bruiloft van zijn dochter - Chronicle Live

Defensie Nederland schaft Black Hornet-minidrones aan - Beeld en geluid - Nieuws - Tweakers

Deze topvrouw bouwt aan haar fitnessimperium met Urban Gym Group

Ook Wall Street hard onderuit door zorgen nieuwe coronavariant – Wel.nl

Celtic haalt drie Japanners voor achtervolging op Rangers | Het Nieuwsblad