White hat hacker breekt in op C&C servers van Locky ransomware

  1. 10 mei 2016
  2. 0 reacties

hacker4-gabor-kalman

De command & control (C&C) servers van de beruchte Locky ransomware zijn vermoedelijk gekraakt door een white hat hacker. De hacker heeft de malware verplaatst door een relatief onschuldig bestand. Dit bestand toont op machines die worden geïnfecteerd uitsluitend de boodschap ‘Stupid Locky’, maar versleuteld geen data.

Dit meldt het beveiligingsbedrijf Avira, dat vermoedt dat de actie het werk is van een white hat hacker. In een blogpost schrijft Sven Carlson van Avira dat de actie schade toebrengt aan de reputatie en het inkomen van de cybercriminelen achter Locky. Carlson acht de kans dat deze criminelen zelf achter de actie zitten dan ook klein.

De ontdekking van de actie volgt kort op een ander incident, waarbij eveneens werd ingebroken op de C&C servers van Locky. In dit geval werden URL’s die leiden naar de Locky ransomware vervangen door URL’s die verwezen naar up-to-date varianten van Avira’s beveiligingssoftware. Avira ontkent hierbij betrokken te zijn en vermoedt dat ook deze actie het werk is van een white hat hacker.

Meer over
Lees ook
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.

Vooruitblik 2024 E-Storage: Waarom zou je Bitcoins betalen?

Vooruitblik 2024 E-Storage: Waarom zou je Bitcoins betalen?

2023 kunnen we zien als een kantelpunt. Waar organisaties zich tot nu toe vooral hebben gericht op de preventie van cyberaanvallen, is bij velen nu het bewustzijn gegroeid dat dit niet meer voldoende is.

Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint, publiceert vandaag de tiende editie van het jaarlijkse State of the Phish-rapport. Hieruit blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvall1