Artikel

Nieuwe Russische Ransomware-as-a-Service (RaaS) ontdekt: Zeppelin

BlackBerry | 12 december 2019 20:25
Foto: Copyright: BlackBerry
Onderzoekers van BlackBerry Cylance hebben nieuwe Russische Ransomware-as-a-Service (RaaS) ontdekt, genaamd Zeppelin. Cybercriminelen gebruiken deze nieuwe vorm van ransomware om achter zorg- en technologiebedrijven in Europa, de VS en Canada aan te gaan.

Zeppelin lijkt voort te borduren op een andere familie van netwerk-encrypting malware - VegaLocker - maar is zo sterk verbeterd dat de beveiligingsanalisten van BlackBerry Cylance, die het ontdekten, het als een nieuwe vorm van ransomware hebben geclassificeerd. De ransomware komt onder andere binnen via Managed Security Service Providers (MSSP's).

De malware is goed configureerbaar en kan worden ingezet op doelen als EXE, DLL-bestanden of gebundeld in een PowerShell-lader. Zeppelin begint altijd met de installatie van een tijdelijke map met de naam .zeppelin, voordat het zich verspreidt over het apparaat. Wanneer de ransomware zich in het netwerk heeft genesteld, versleutelt het bestanden met behulp van een persoonlijke code, zodat het doelwit eenvoudig te herkennen is. Ook kunnen de aanvallers hun slachtoffer selecteren op basis van het IP-adres.

Zodra alle bestanden versleuteld zijn, stuurt Zeppelin het slachtoffer een losgeldbriefje in een tekstbestand. Er is geen standaard losgeldbriefje; de notities variëren van korte generieke berichten tot uitgebreide berichten die zijn afgestemd op individuele organisaties. De eisen verschillen dan wel van doel tot doel, maar ze vragen allemaal om een betaling met bitcoin. Dit alles wijst erop dat Zeppelin-ransomware wordt gedistribueerd als een service, waarbij cybercriminelen op het dark web het ‘recht’ kunnen kopen om dit te gebruiken en het vervolgens aan te passen aan hun behoeften. Minstens één van de gebruikers blijkt Zeppelin te gebruiken om specifieke aanvallen uit te voeren die bedoeld zijn om een klein aantal zorg- en IT-bedrijven aan te vallen. Mogelijk is dat een testrun voor een grotere campagne.

Het volledige rapport, inclusief een samenvatting van de belangrijkste resultaten uit het onderzoek, is hier terug te vinden.

Over BlackBerry

BlackBerry (NYSE: BB en TSX: BB) levert betrouwbare beveiligingssoftware en -diensten. Het bedrijf biedt organisaties en overheidsinstellingen de technologie die ze nodig hebben om het Internet of Things te beveiligen. Gevestigd in Waterloo, Ontario, zet het bedrijf zich in voor veiligheid, cybersecurity en dataprivacy. Daarnaast is BlackBerry voorloper op belangrijke gebieden zoals kunstmatige intelligentie, endpointsecurity en -management, encryptie en geïntegreerde systemen.

Hoe vind je dit artikel?

Waardering: Goed (1 rating).

Lees verder

BlackBerry Security
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029214721.jpg
Voor verandermanagement en bedrijfsoptimalisatie
20191030103431.png
Conference by app developers, for app developers!
20191030104826.jpg
We make IT spark!
20191030104037.png
Bringing cultures together and make your team work!
20191029224512.jpg
Het no-nonsense internetbureau
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
20191105203105.png
Krijg inzicht in bedrijfsprocessen!
20191030102114.jpg
Deliver measurable impact on your business
Alle rechten voorbehouden © 2015-2020, TechVisor