Proline MekuNederlandse Uniform Academie

Patch de computer tegen BlueKeep-malware


Onderzoekers van Check Point Software Technologies waarschuwen organisaties in de recentste Global Threat Index (mei 2019) om zo snel mogelijk hun systemen te controleren op – en direct te patchen voor – de 'BlueKeep' Microsoft RDP-fout (CVE-2019-0708). Het gaat daarbij om kwetsbare Windows 7- en Windows Server 2008-machines. Met deze waarschuwing wil Check Point voorkomen dat kwaadwilligen het lek misbruiken voor ransomware en cryptomining-aanvallen.

De BlueKeep-fout treft bijna een miljoen machines die toegankelijk zijn via het openbare internet, en zelfs nog meer systemen binnen de netwerken van organisaties. Het beveiligingslek is extra zorgwekkend omdat het geen tussenkomst van een gebruiker vereist om het te kunnen misbruiken. RDP is een bekende, populaire aanvalsvector die in het verleden al is gebruikt om ransomware zoals Samsam en Dharma te installeren. Het Check Point Research-team ziet momenteel veel scanpogingen voor dit lek vanuit verschillende landen wereldwijd, wat erop kan wijzen dat een potentiële aanval zich in de verkenningsfase bevindt.

"BlueKeep is de grootste bedreiging die we de afgelopen maand hebben gezien”, zegt Maya Horowitz, Threat Intelligence & Research Director bij Check Point. “Hoewel er nog geen daadwerkelijke aanvallen plaatsvonden, zijn er wel al diverse openbare Proof-of-Concept exploits gedemonstreerd. Eén enkele computer met dit beveiligingslek kan al worden gebruikt om een heel netwerk te infecteren. Alle geïnfecteerde computers met internettoegang kunnen vervolgens andere kwetsbare toestellen wereldwijd infecteren, waardoor de aanval zich in een hoog tempo exponentieel kan verspreiden. We zijn ervan overtuigd dat BlueKeep kan worden ingezet om grootschalige cyberaanvallen te lanceren die een grote impact hebben, vergelijkbaar met de WannaCry- en NotPetya-campagnes van 2017. Het is daarom van cruciaal dat organisaties zichzelf en anderen beschermen door het probleem direct te verhelpen, voordat het te laat is."

Ander belangrijk malware-nieuws uit de Global Threat Index van mei 2019 is een aankondiging van de ontwikkelaars van het GandCrab Ransomware as a Service-partnerprogramma. Zij gaven aan hun activiteiten te staken en vragen ook hun partners om op korte termijn te stoppen met de verspreiding van ransomware. Deze ransomware is actief sinds januari 2018 en maakte in slechts twee maanden tijd meer dan 50.000 slachtoffers. De totale opbrengst voor de ontwikkelaars en partners wordt geschat op miljarden dollars. GandCrab was een vaste waarde in de Malware Top 10 van Check Point. De ransomware werd door de ontwikkelaars regelmatig geüpdatet met nieuwe mogelijkheden om detectie te omzeilen.


Lees Meer
NBC Beveiliging