Een groot aantal ziekenhuizen wereldwijd is met malware besmet geraakt, zo stelt de FBI.
De Amerikaanse opsporingsdienst verstuurde een "Private Industry Notification" waarin het zorgaanbieders en andere organisaties waarschuwt voor aanvallen met de 'Kwampirs-malware'.
Remote Access Trojan
Kwampirs is een Remote Access Trojan (RAT) waarmee aanvallers op afstand volledige controle over het systeem hebben. Met name de aanvallen tegen zorginstellingen zouden zeer succesvol zijn geweest, aldus de FBI.
Gezondheidszorg
Het gaat dan zowel om grote transnationale gezondheidszorgbedrijven als lokale ziekenhuizen. Volgens de opsporingsdienst hebben de aanvallers via software supply chains en hardwareproducten toegang tot "een groot aantal ziekenhuizen wereldwijd" gekregen.
Het gaat onder andere om gecompromitteerde softwareleveranciers die producten leveren voor het beheren van industriële controlesystemen (ICS) in ziekenhuizen.
Specifieke namen worden niet door de FBI genoemd. Wel geeft de opsporingsdienst verschillende kenmerken van getroffen leveranciers. Het gaat onder andere om aanbieders van ICS-beheeroplossingen, Enterprise Resource Planning (ERP), scansystemen en software in het algemeen.
Omgeving van het ziekenhuis infecteren
Aanvallers kunnen via de softwareleverancier de omgeving van het ziekenhuis infecteren, bijvoorbeeld wanneer er een besmet apparaat wordt geïnstalleerd. Tijdens fusies en overnames kunnen de aanvallers via een infectie bij het ene bedrijf het andere netwerk binnendringen zodra dat is gekoppeld.
Ook waarschuwt de FBI voor softwareontwikkelaars die middelen delen, waardoor de malware zich kan verspreiden.
De FBI stelt verder dat aanbieders van netwerkscanners en -kopieerapparaten, met domeintoegang tot klantennetwerken, zijn aangevallen. De aanvallers proberen bij deze partijen binnen te dringen en daarvandaan toegang tot de netwerken van klanten te krijgen, waaronder gebruikte cloudoplossingen. Zodra de aanvallers toegang tot een netwerk hebben wordt er aanvullende malware geïnstalleerd.
Aanbevelingen
De FBI doet ook verschillende aanbevelingen in het geval er een infectie is vastgesteld
- Sla het netwerkverkeer op
- Stel vast wie 'patient zero' is
- Onderzoek verschillende logbestanden
- Maak volledige images van getroffen systemen
Naast de aanbevelingen heeft de FBI ook indicators of compromise (IOCs) en YARA-regels vrijgegeven waarmee organisaties de malware in hun omgeving kunnen opsporen, zo meldt het Internet Storm Center.
Bron: FBI, Security
Zeroday malware die traditionele antivirus handtekeningen omzeilt in de lift
Maar liefst 70 procent van alle cyberaanvallen tijdens het tweede kwartaal van 2020 zetten zero-day malware in. Dat is een stijging van 12 procent ten opzichte van het eerste kwartaal, zo blijkt uit het nieuwe Internet Security Rapport over Q2 van 2020 van securityleverancier 'WatchGuard Technologies'. Deze malware omzeilt traditionele antivirus-handtekeningen en zijn hierdoor moeilijker detecteerbaar.
Malware golf met varianten van Remote Access Trojan (RAT) verwacht
De volledige 'Cerberus-broncode' is gelekt op het darkweb en nu gratis beschikbaar voor cybercriminelen. Cerberus is een geavanceerde malware, gericht op online bankieren van Android.
Bezoekers pornosites doelwit voor cyberaanvallen
Een hackers groep is de afgelopen maanden bezig geweest met het plaatsen van kwaadaardige advertenties op websites met een volwassen thema om gebruikers om te leiden naar exploit kits en deze te infecteren met malware.
Visa-creditcard, waarschuwt webshops voor gevaarlijke malware
'Visa' heeft webwinkels gewaarschuwd voor een nieuwe malware die creditcardgegevens van klanten probeert te stelen.
MacOS malware niet opgemerkt door automatische controle systeem Apple
Het is niet zo lang geleden dat Apple op hun website zei:
Zeer gevaarlijke Mac malware ontdekt, die veel gegevens buitmaakt
Cybersecurity onderzoekers van Trend Micro hebben nieuwe 'Mac-malware' ontdekt binnen macOS.