Een groot aantal ziekenhuizen wereldwijd is met malware besmet geraakt, zo stelt de FBI.
De Amerikaanse opsporingsdienst verstuurde een "Private Industry Notification" waarin het zorgaanbieders en andere organisaties waarschuwt voor aanvallen met de 'Kwampirs-malware'.
Remote Access Trojan
Kwampirs is een Remote Access Trojan (RAT) waarmee aanvallers op afstand volledige controle over het systeem hebben. Met name de aanvallen tegen zorginstellingen zouden zeer succesvol zijn geweest, aldus de FBI.
Gezondheidszorg
Het gaat dan zowel om grote transnationale gezondheidszorgbedrijven als lokale ziekenhuizen. Volgens de opsporingsdienst hebben de aanvallers via software supply chains en hardwareproducten toegang tot "een groot aantal ziekenhuizen wereldwijd" gekregen.
Het gaat onder andere om gecompromitteerde softwareleveranciers die producten leveren voor het beheren van industriële controlesystemen (ICS) in ziekenhuizen.
Specifieke namen worden niet door de FBI genoemd. Wel geeft de opsporingsdienst verschillende kenmerken van getroffen leveranciers. Het gaat onder andere om aanbieders van ICS-beheeroplossingen, Enterprise Resource Planning (ERP), scansystemen en software in het algemeen.
Omgeving van het ziekenhuis infecteren
Aanvallers kunnen via de softwareleverancier de omgeving van het ziekenhuis infecteren, bijvoorbeeld wanneer er een besmet apparaat wordt geïnstalleerd. Tijdens fusies en overnames kunnen de aanvallers via een infectie bij het ene bedrijf het andere netwerk binnendringen zodra dat is gekoppeld.
Ook waarschuwt de FBI voor softwareontwikkelaars die middelen delen, waardoor de malware zich kan verspreiden.
De FBI stelt verder dat aanbieders van netwerkscanners en -kopieerapparaten, met domeintoegang tot klantennetwerken, zijn aangevallen. De aanvallers proberen bij deze partijen binnen te dringen en daarvandaan toegang tot de netwerken van klanten te krijgen, waaronder gebruikte cloudoplossingen. Zodra de aanvallers toegang tot een netwerk hebben wordt er aanvullende malware geïnstalleerd.
Aanbevelingen
De FBI doet ook verschillende aanbevelingen in het geval er een infectie is vastgesteld
- Sla het netwerkverkeer op
- Stel vast wie 'patient zero' is
- Onderzoek verschillende logbestanden
- Maak volledige images van getroffen systemen
Naast de aanbevelingen heeft de FBI ook indicators of compromise (IOCs) en YARA-regels vrijgegeven waarmee organisaties de malware in hun omgeving kunnen opsporen, zo meldt het Internet Storm Center.
Bron: FBI, Security
Android apparaten malware, het lukt Google maar niet
Op ruim 7,4 miljoen Android apparaten is vooraf geïnstalleerde malware gevonden. De malware was in staat om apparaten over te nemen, apps op de achtergrond te downloaden en advertentiefraude te plegen.
Nieuwe Malware gericht op Windows Systemen
Cybercrime deskundigen van beveiligingsbedrijf Proofpoint hebben een nieuwe malware gevonden die zich op Windows-systemen richt. Het zogeheten 'SystemBC' installeert een proxy op een geïnfecteerde computer en probeert andere malware binnen te krijgen.
Amerikaanse overheid luidt de noodklok "Malware Ransomware aanvallen"
Een schooldistrict in de Amerikaanse staat Alabama heeft de start van het nieuwe schooljaar voor de tweede keer moeten uitstellen wegens malware. De malware infecteerde een server van het schooldistrict en had vervolgens gevolgen voor allerlei computers en het telefoonsysteem
Nieuw type Malware, creëert miljard valse Advertentie impressies
Digitale specialisten hebben een nieuw type malware ontdekt dat valse advertentie impressies creëert om frauduleuze advertentie inkomsten te genereren. In een paar maanden creëerde de malware meer dan een miljard valse impressies, weet ZDNet te vertellen.
Politie pakt Utrechter op voor het ontwikkelen van Malware
De politie heeft een 20-jarige man aangehouden op verdenking van het ontwikkelen en verkopen van malware.
Malware infecteert 25 miljoen mobile apparaten
Online beveiliger Check Point Research heeft een nieuwe variant van mobiele malware ontdekt, die ongemerkt rond de 25 miljoen apparaten heeft geïnfecteerd, waaronder alleen al 15 miljoen apparaten in India.