Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Oude trojan en nieuwe ransomware gaan hand in hand

22 mei 2019 - 08:25ActueelSecurity & Awareness
Frederic Petitjean
Frederic Petitjean

De oude trojan Ramnit is terug aan een opmars bezig in Europa. Dat meldt F5 Networks. Tegelijk is er een opstoot van infecties met de MegaCortex-ransomware. Dat meldt dan weer het Duitse Matrix42.

De Ramnit-trojan, die van origine financiële instellingen als doelwit had, maar zich daarna op e-commerce richtte, is terug in de financiële sector. F5 Labs rapporteert een sterke toename van de malware in februari en maart. Het lijkt erop dat de makers gebruikmaken van de piekdrukte rond belastingaangiftes in verschillende landen.

Tijdens de feestdagen van 2018 verschoof de aandacht van Ramnit grotendeels naar Amerikaanse webwinkels. Nu is de trojan terug in Europa, met name in Italië. In maart werd veertig procent van alle aanvallen op Italiaanse financiële services en sites veroorzaakt door Ramnit. Ook in het VK en in Frankrijk is hij volop gesignaleerd. Zeventig procent van de doelwitten was Europees, 27 procent Amerikaans.

Daarnaast is er ook een opstoot van een ransomware genaamd MegaCortex. Sinds de ontdekking afgelopen januari zijn er meer dan honderd infecties gedetecteerd. De ransomware lijkt te worden geïnjecteerd met behulp van Emotet- en Qakbot-trojans. Volgens het Duitse Federale Bureau voor Informatiebeveiliging (BSI) is Emotet de laatste tijd steeds vaker aanwezig en wordt het beschouwd als een van de grootste bedreigingen voor wereldwijde malware.

Hackers kunnen de aanval snel escaleren om toegang te krijgen tot een domeincontroller, vanwaar ze proberen om de ransomware op zoveel mogelijk workstations los te laten.

In tegenstelling tot andere servers is het niet gemakkelijk een domaincontroller in quarantaine te plaatsen of zelfs een servicestoring op de domaincontroler te riskeren. Hiermee wordt het hele bedrijfsnetwerk negatief beïnvloed en het veroorzaakt altijd downtime van het hele netwerk.

De gedetecteerde aanvallen zouden afkomstig zijn van bedrijfsnetwerken in de VS, Canada, Nederland, Ierland, Italië en Frankrijk en is nu ook gearriveerd in Duitsland.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    ActueelInnovatie & Transformatie

    Cryptojacking neemt plaats in van ransomware

    ActueelInnovatie & Transformatie

    Cryptomining rukt op, ransomware neemt af

    ActueelSecurity & Awareness

    Fox-IT waarschuwt voor ransomware SamSam

    OpinieData & AI

    Terug naar af na een ransomware-aanval

    ActueelOnderwijs

    50 instellingen doorstaan nepaanval ransomware

    ActueelCloud & Infrastructuur

    Mobiel bankieren-app is steeds vaker een Trojan

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs