Adylkuzz, een andere grootschalige Windows-cyberaanval, is naar verluidt onderweg

Zet je schrap: na de WannaCry-aanval zegt een nieuw rapport van AFT dat een meer verontrustende cyberaanval computers op nog grotere schaal zal treffen.

Adylkuzz-aanvallen zijn mogelijk erger dan WannaCry

De nieuwe golf van aanvallen heeft al een naam - Adylkuzz – en de aanvallen zullen op zo'n grotere schaal zijn dat de laatste WannaCry-aanvallen klein zullen lijken. De toekomstige aanvallen zullen de geïnfecteerde computers gebruiken om te minen virtuele valuta, volgens de laatste berichten.

Nicolas Godier, een onderzoeker bij het computerbeveiligingsbedrijf Proofpoint, werd onlangs geïnterviewd en zei dat deze nieuwe cyberaanvallen dezelfde kwetsbaarheden zullen aanpakken als waar WannaCry zich op richtte. In plaats van een machine uit te schakelen, zal de nieuwe aanval deze hoogstwaarschijnlijk infecteren om virtuele valuta op de achtergrond te delven voor de hackers die het daar plaatsen.

Op de blog van Proofpoint staat een bericht dat de symptomen van infectie suggereert, waaronder het verlies van toegang tot gedeelde Windows-bronnen en verslechtering van de computer- en serverprestaties.

De post van Proofpoint biedt alle bekende details:

Nog een zeer grootschalige aanval waarbij zowel EternalBlue als DoublePulsar wordt gebruikt om de cryptocurrency-mijnwerker Adylkuzz te installeren. Uit de eerste statistieken blijkt dat deze aanval mogelijk groter is dan WannaCry en honderdduizenden pc's en servers over de hele wereld treft: omdat deze aanval SMB afsluit netwerken om verdere infecties met andere malware (inclusief de WannaCry-worm) via diezelfde kwetsbaarheid te voorkomen, kan het in feite de verspreiding van de WannaCry van vorige week hebben beperkt infectie.

Het onaangename nieuws slaat toe op het moment dat de hackgroep Shadow Brokers zijn nare bedoelingen voor toekomstige exploits demonstreert.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • KB4012598 patcht Windows XP/Windows 8 tegen WannaCry-ransomware
  • Download Windows Defender KB4022344 om de WannaCry-ransomware te stoppen
  • Blokkeer WannaCry/WannaCrypt-aanvallen door deze Windows-updates te downloaden
Is Microsoft de juiste partij om over de Flax Typhoon te praten?

Is Microsoft de juiste partij om over de Flax Typhoon te praten?MicrosoftCyberbeveiliging

Microsoft heeft nog een lange weg te gaan als het om beveiliging gaat.In 2022 werd meer dan 80% van de Microsoft 365-accounts gehackt.Eerder deze zomer bekritiseerde Tenable Microsoft scherp omdat ...

Lees verder
Verlaten URL's kunnen Microsoft Entra ID in brand steken

Verlaten URL's kunnen Microsoft Entra ID in brand stekenMicrosoftCyberbeveiliging

De gevaarlijke kwetsbaarheid werd eerder dit jaar ontdekt door SecureWorks.Een aanvaller zou eenvoudigweg een verlaten URL kapen en deze gebruiken om verhoogde rechten te verkrijgen.De kwetsbaarhei...

Lees verder
Microsoft Purview krijgt een nieuwe rapportpagina om IP-diefstal te voorkomen

Microsoft Purview krijgt een nieuwe rapportpagina om IP-diefstal te voorkomenMicrosoftCyberbeveiliging

De nieuwe rapportpagina komt in januari 2024 naar Purview.Later deze maand wordt een preview van de functie getoond.Het zal algemeen verkrijgbaar zijn in 2024.De nieuwe rapportpagina zal het beheer...

Lees verder