Mkb-bedrijven opnieuw doelwit van ransomware-aanvallen

Uit onderzoek van het Microsoft Threat Intellegence Center blijkt dat verschillende mkb-bedrijven sinds juni 2021 het doelwit zijn van de zogenaamde 'H0lyGh0st-ransomware'. H0lyGh0st is een Noord-Koreaanse groep cybercriminelen die mogelijk in opdracht van de Noord-Koreaanse overheid verschillende aanvallen met financieel motief plegen, met als doel om de Noord-Koreaanse economie te genereren.

Mkb-bedrijven die het slachtoffer worden van de H0lyGh0st-ransomware moeten bedragen terugbetalen die variëren tussen de 1,2 en 5 bitcoins, om hun data mee te versleutelen. De cybergroep dreigt ermee om de data anders online te publiceren.

Hoe de groep de netwerken van de slachtoffers binnendringt is nog onduidelijk. Ze maken mogelijk gebruik van kwetsbaarheden in het netwerk en in de contentmanagementsystemen (CMS) van de organisaties. Microsoft heeft naast een waarschuwing voor ransomware ook verschillende andere indicators of compromise (IoC's) zoals IP-adressen en bestanden opgegeven die bedrijven kunnen gebruiken als om een eventuele aanval te detecteren. 

Wie zijn DEV-0530?
DEV0-0530 is een hackergroep waarvan de criminele activiteiten voornamelijk voortkomen uit financiële motieven. De groep probeert hun acties te legitimeren door te beweren dat ze het cyber-bewustzijn van de slachtoffers vergroten door hen meer te laten weten de beveiligingshouding van hun organisatie. 

Meer informatie? Lees het volldige artikel nu via Microsoft