Ransomware bendes zetten slachtoffers steeds verder onder druk

Man zet slachtoffer onder druk

Ransomware bende Hello Kitty gebruikt naast ransomware ook andere cyberaanvallen om slachtoffers tot betaling te dwingen. Als getroffen bedrijven niet snel genoeg betalen volgen er verdere ontwrichtingen zoals (DDoS) aanvallen, aldus de FBI.

De Amerikaanse politiedienst FBI meldt dat ransomware groep Hello Kitty extra maatregelen neemt wanneer haar slachtoffers weigeren om losgeld te betalen of helemaal niet ingaan op de eisen van de bende.

Data te koop aanbieden

De cybercriminelen zetten de bedrijven verder onder druk door bijvoorbeeld Distributed Denial of Service (DDoS) aanvallen uit te voeren op de site of diensten van de getroffen ondernemingen die nog wel functioneel zijn. Bij een DDoS-aanval wordt een server van een website of dienst overspoeld met verzoeken, waarna deze niet meer bereikbaar is.

Daarnaast dreigt de groep niet alleen met de openbaarmaking van de buitgemaakte data. In sommige instanties geven zij aan dat ze de gevoelige data zullen doorverkopen aan geïnteresseerde tussenhandelaren op het dark web. De cybersecurity branche zet zich al enige tijd schrap voor dit soort extra pressiemiddelen, maar in de praktijk kwam het nog niet zo vaak voor omdat de encryptie van het netwerk op zich al voldoende druk oplevert.

Gerichte aanvallen

De groep richt zich voornamelijk op bedrijven die gebruikmaken van SonicWall-producten, een cybersecuritybedrijf dat onder de paraplu van Dell valt. Hello Kitty misbruikt hierbij een aantal bekende kwetsbaarheden van deze dienst om op het netwerk in te breken. Ook weten ze vaak inloggegevens van medewerkers in handen te krijgen, vermoedelijk via (spear)phishing. Dat deze bende hun doelwit goed onderzoekt is duidelijk, want de bende past de hoeveelheid losgeld volgens de FBI aan op basis van een analyse van hoeveel het bedrijf zou kunnen missen.

Met de groei van Ransomware-as-a-Service (RaaS), waarbij cybercriminelen hun toolset verhuren aan andere criminelen, zien we de ransomware strategie van verschillende bendes alleen maar verder ontwikkelen.

Techredacteur
Bas heeft jarenlange ervaring in de techsector als redacteur en reviewer. Hij schrijft graag uitgebreide reviews van beveiligingssoftware als VPN diensten, virusscanners en wachtwoordmanagers. Daarnaast blijft hij altijd op de hoogte van het laatste nieuws op het gebied van cybercrime, crypto en unblocking. Meer over Bas.
Plaats een reactie
Een reactie plaatsen