Artikel top billede

Ransomware-netværk med 90.000 daglige ofre optrevlet: Sådan fungerede det

Et hackernetværk med ransomware som speciale er blevet optrevlet. It-kriminelle har brugt det særlige netværk til at ramme brugere i Danmark og andre lande med hacker-værktøjet Angler.

Mange danske virksomheder, offentlige institutioner og private har i det seneste år været ofre for ransomware, hvor it-kriminelle krypterer filerne på maskinen og kræver løsepenge for at frigive dem igen.

Læs eksempelvis: Arbejdsskadestyrelsen på vej i fuld drift efter krav om løsepenge: "Vi har ikke betalt en krone"

Et af de mest benyttede ransomware-redskab hedder Angler.

En af hackergrupperne, der netop har anvendt Angler, har benyttet et særligt netværk kaldet Limestone Networks til at ramme ofrene med.

Det fortæller it-virksomheden Cisco, der også beretter, at en sammenslutning af sikkerhedsfolk nu har lukket det netværk ned.

"Vores sikkerheds-team kunne se, at næsten hvert andet angreb med Angler fandt sted via et bestemt netværk kaldet Limestone Networks. Sammen med en række andre aktører var vi i stand til at lukke adgangen til alle inficerede netværk og sørge for, at nye potentielle ofre ikke blev truet af angrebene," fortæller Christian Heinel, teknisk chef for Cisco Security i Nordeuropa.

Angler angriber gennem sårbarheder i eksempelvis Flash, Java og Silverlight, og derfor er det afgørende, at man som bruger sørger for at opdatere disse programmer.

Ifølge Cisco stod netværket for op til 50 procent af al Angler-aktivitet og ramte op til 90.000 brugere dagligt.

Pengestrøm

Det nu lukkede angrebsnetværk på Limestone Networks udgjorde en betydelig international pengestrøm for hackere, der har benyttet både falsk annoncering, det såkaldte malvertising, og afpresningssoftware.

"Vores analyse af netværksaktiviteten viste, at en enkelt server stod for halvdelen af al aktivitet og genererede 200 millioner kroner årligt fra ransomware-angreb alene," siger Christian Heinel.

Beløbene bliver for størstedelens vedkommende betalt i Bitcoins via anonyme netværk som TOR og I2P.

Efter optrevlingen af angrebsnetværket har Cisco observeret et fald i Angler-angreb.

Det er langt fra første gang at netværk og botnet lukkes ned.

Læs mere her: Stort botnet (måske) skudt i sænk: Derfor er Beebone-botnettet en udspekuleret sag

Ofte dukker de dog hurtigt op til overfladen igen.

Flash er en bandit

Sårbarheder i Adobe Flash er det helt store problem, når ondsindet kode som Angler skaffer sig vej til din maskine.

Konkret har Cisco i første halvår 2015 registreret en 66 procent stigning i antallet af sårbarheder i Adobe Flash til i alt 62 sårbarheder, der har resulteret i kode-eksekvering på brugernes maskiner.

Læs også: Sikkerhedskaos: Flash nærmer sig sin dødsdag

Derfor har mange brugere svært ved at følge med i forhold til Adobe Flash-opdateringerne.

Det er netop denne mangel på de nyeste opdateringer hos brugerne, som de it-kriminelle forsøger at udnytte med et værktøj som Angler.

Samme sikkerheds-problemstilling gør sig i øvrigt gældende med blandt andet Java og andre populære teknologier, vurderer Cisco.

Du kan finde en teknisk analyse omkring Limestone Networks her.

Læs også:
På bare et år: Seks ud af 10 danske virksomheder ramt af it-kriminalitet

Pas på: Mere end 250 danske websider spreder ransomware

Arbejdsskadestyrelsen på vej i fuld drift efter krav om løsepenge: "Vi har ikke betalt en krone"




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere