Palo Alto Networks toont nieuwe ransomwaregroepen

HelloKitty & Hive al actief in Nederland

| Palo Alto Networks | 2 min | 25 augustus 2021 9:42
Copyright: Palo Alto Networks
Cybercrimegroepen zijn haast geen twee dagen hetzelfde. Sommige groepen verdwijnen naar de achtergrond omdat ze te bekend zijn geworden en onder een vergrootglas liggen, terwijl er juist weer andere tevoorschijn komen. Maar ook de groepen die blijven opereren, veranderen continu hun technieken en tactieken. Bovendien vinden ze telkens nieuwe manieren om partners aan zich te binden.
Onderzoekers van het threat intelligence-team van Palo Alto Networks, Unit 42, houden deze ontwikkelingen continu in de gaten. Momenteel zien ze vier ransomwaregroepen die snel hun operaties vergroten en ook al bedrijven in Nederland hebben getroffen:
  • HelloKitty (Linux variant): Er is nu een variant van de al bestaande Windows-ransomware, die zijn pijlen richt op Linux-servers die VMware’s ESXi hypervisor draaien. Dit heeft al voor slachtoffers gezorgd in Nederland, maar ook in Duitsland, de Verenigde Staten, Italië en Australië. In de code van de malware wordt de tool “HelloKittyMutex.” gebruikt, wat tot de opvallende naam heeft geleid.
  • Hive: De ransomware van Hive maakt gebruik van dubbele afpersing en wordt steeds populairder. De leak site werd gelanceerd in juni en tot nu toe zijn er 28 slachtoffers geregistreerd. Het heeft al bedrijven getroffen in Nederland, maar ook in Australië, China, India, Noorwegen, Peru, Portugal, Zwitserland, Thailand, het Verenigd Koninkrijk en de VS.
  • AvosLocker: Deze nieuwe groep werkt op basis van ransomware as a service (RaaS). Door middel van "persberichten" met een logo van een blauwe kever probeert het nieuwe partners te werven. De leak site toont hacks in België, Libanon, Spanje, de VS, de Verenigde Arabische Emiraten en het VK.
  • LockBit: de RaaS-groep heeft al voet aan de grond maar heeft recent een gelikte marketingcampagne gelanceerd om hun LockBit 2.0 encryption software te promoten. De groep claimt dat het momenteel de snelste op de markt is. Bedrijven in Argentinië, Australië, Oostenrijk, België, Brazilië, Duitsland, Italië, Maleisië, Mexico, Roemenië, Zwitserland, de VS en het VK zijn al ten prooi gevallen.
Doel Santos, onderzoeker bij Unit 42 zegt: "Het feit dat twee van de vier opkomende ransomware-groepen slachtoffers eisen in Nederland, toont aan in hoeverre de ransomware-crisis een wereldwijde pandemie is geworden. Deze steeds agressievere cybercriminelen zijn erop uit om zoveel mogelijk doelen aan te vallen. Ransomware-operators richten zich op kwetsbaarheden in organisaties en besteden weinig aandacht aan internationale grenzen of specifieke industrieën."

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Palo Alto Networks

Palo Alto Networks als leverancier op het gebied van cyberbeveiliging geeft de cloud-centric toekomst vorm met technologie die de manier waarop mensen en organisaties werken transformeert. Onze missie is om de cybersecuritypartner bij uitstek te zijn en onze digitale manier van leven te beschermen. We helpen de grootste beveiligingsuitdagingen ter wereld aan te pakken met continue innovatie die de nieuwste doorbraken in kunstmatige intelligentie, analyse, automatisering en orkestratie grijpt. Door een geïntegreerd platform te leveren en een groeiend ecosysteem van partners te versterken, lopen we voorop bij het beschermen van organisaties via clouds, netwerken en mobiele apparaten. Onze visie is een wereld waar elke dag veiliger en veiliger is dan de vorige.
Palo Alto Networks, en het Palo Alto Networks-logo zijn handelsmerken van Palo Alto Networks, Inc. in de Verenigde Staten en in rechtsgebieden over de hele wereld. Alle andere handelsmerken, handelsnamen of servicemerken die hierin worden gebruikt of genoemd, zijn eigendom van hun respectievelijke eigenaren.
Meer over Palo Alto Networks

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030101402.jpg
De grootste Nederlandse site over Android
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029224512.jpg
Het no-nonsense internetbureau
20191030100036.png
Voor professionals met passie voor digitale revolutie!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.