CIA: 'Russische geheime dienst zit achter NotPetya malware'
De destructieve malware NotPetya die in juni 2017 in met name in Oekraïne voor veel schade zorgde is het werk van de Russische militaire inlichtingendienst GRU. De malware had als doel het financiële systeem in Oekraïne te verstoren.
Dit meldt de CIA in geheime rapporten waarover The Washington Post op basis van anonieme bronnen bericht. In de rapporten meldt de CIA met 'grote zekerheid' te hebben vastgesteld dat de Russische geheime dienst GRU NotPetya heeft gecreëerd. De GRU zou al langer cyberaanvallen uitvoeren op het Oost-Europese land, in navolging op de annexatie van de Krim in maart 2014. De CIA wil niet op de berichtgeving van The Washington Post reageren.
Vermomd als ransomware
NotPetya was vermomd als ransomware, maar bleek in werkelijkheid vooral bedoeld om data te vernietigen. Vermoedelijk werd de malware vermomd als ransomware om de werkelijke herkomst van de malware te verbergen en NotPetya het werk te laten lijken van cybercriminelen.
De malware werd verspreid via de officiële update-server voor MeDoc, een belasting- en accountancyprogramma dat voornamelijk in Oekraïne populair is. Hierbij werd de malware in legitieme updates voor de software geïnjecteerd. Ondermeer banken, energiemaatschappijen, overheidsfunctionarissen en een luchthaven waren slachtoffer van de aanval. De malware maakte wereldwijd slachtoffers, maar meer dan de helft van alle getroffen systemen stonden in Oekraïne.
Meer over
Lees ook
BIOS-malware kan 80% van alle PC’s besmetten
Nagenoeg alle PC’s blijken vatbaar te zijn voor malware door kwetsbaarheden in het BIOS. Beveiligingsonderzoekers hebben een proof-of-concept ontwikkeld van malware waarmee zij claimen 80% van alle PC’s wereldwijd te kunnen infecteren. De malware is actief op BIOS-niveau. De software kan daardoor iedere machine besmette, ongeacht het besturingssys1
FixMeStick aide les consommateurs à éliminer eux-mêmes le malware tenace
FixMeStick lance une solution éponyme, un stick USB qui détecte les virus et les logiciels malveillants et les élimine. La solution se veut simple et facile à utiliser. FixMeStick tourne sur son propre système d’exploitation et peut de ce fait également éliminer des virus qui s’attaquent au ‘master boot’. Dès que le système d’exploitation est déma1
FixMeStick helpt consumenten hardnekkig malware zelfstandig te verwijderen
FixMeStick introduceert de gelijknamige oplossing, een USB-stick die virussen en malware detecteert en verwijderd. Eenvoud en gebruiksgemak staat bij de USB-stick centraal. De FixMeStick draait op zijn eigen besturingssysteem en kan hierdoor ook virussen verwijderen die de master boot record aantasten. Zodra het eigen besturingssysteem is opgestar1