Hacker lukker italienske produktionsanlæg med ransomware 'Cring'

Ransomwaren 'Cring' kom først frem i lyset i januar. Illustration: Bernie123/Bigstock
To italienske produktionsanlæg gik i stå, da en ondsindet hackers ransomware spredte sig til vigtige databaser.

Ondsindede hackere bruger ransomwaren ‘Cring’ til at lukke to italienske produktionsanlæg, efter virussen spreder sig til en server med databaser, der er essentielle for anlæggets funktion.

Det skriver Ars Technica.

Ransomwaren, der først kom frem i lyset i januar, udnytter en lappet sårbarhed i sikkerhedsfirmaet Fortinets VPN’er. Hullet giver uautoriserede personer adgang til en ‘session file’, som indeholder VPN’ens brugernavn og kodeord i klartekst.

Når hackeren har det, benytter han en brugerdefineret version af det såkaldte Minikatz-værktøj til at hente domæneadministratorens legitimationsoplysninger fra serverhistorikken. Til sidst bruger han værktøjerne Cobalt Strike og Cring, og for at skjule angrebet, udgiver han installationsfilerne for at være sikkerhedssoftware.

Når ransomwaren er installeret, krypterer hackeren dataen og efterlader en note, der beder om to bitcoins i betaling, hvis man vil have adgang til krypteringsnøglen.

Læs også: Kæmpe stigning i ransomware: 485 procent flere angreb i 2020

»Flere detaljer i angrebet indikerer, at bagmændene har analyseret den ramte organisations infrastruktur nøje og forberedt deres egne infrastruktur og værktøjskasse baseret på informationen, man har samlet i udforskningsperioden,« fortæller Vyacheslav Kopeytsev, sikkerhedsforsker hos den russiske it-sikkerhedsvirksomhed Kaspersky Lab, om angrebet på de italienske produktionsanlæg.

Ofret har ikke betalt løsesummen, men kunne i stedet gendanne det meste af dataen fra backups. Dog er noget af dataen gået tabt.

Læs også: Kæmpehacks sætter klassisk it-sikkerhed skakmat: »Ideen om en mur holder ikke«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere