Microsoft advarer om ny Java-baseret ransomware

Illustration: ninescene / BigStock
Microsoft advarer om ny ransomware 'PonyFinal', der bruges i menneskeopererede cyberangreb verden over.

Microsoft har i dag udsendt en meddelelse om, at virksomheder verden over skal sikre sig mod en ny form for Java-baseret ransomware kaldet ’PonyFinal’, som bliver brugt i menneskeopererede ransomwareangreb.

Det skriver Zdnet.

Menneskeopererede ransomwareangreb er kategoriseret ved, at de en hacker skaber sig adgang til virksomhedsnetværk og selv indsætter ransomwaren. Det er altså forskelligt fra de klassiske ransomwareangreb, hvor ransomware ofte er blevet distribueret via f.eks. en email med et link.

Ifølge Microsoft har angreb allerede fundet sted i USA, Indien og Iran, og det er ofte netværk, hvor Java Runtime Environment (JRE) er installeret, fordi PonyFinal er skrevet i Java. Der er også set tilfælde, hvor hackerne har installeret JRE, før de har kørt ransomwaren.

PonyFinal er blot én ud af mange forskellige menneskeopererede ransomware, som er blevet brugt af hackere under coronakrisen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Povl H. Pedersen

Læs zdnet artiklen. Der er intet der er opereret her (menneskeopereret - Det nye buzzword), og det er fejl 30, ikke softwarefejl.

Det er brute force af system management serveres svage password der er adgangsvejen. Så intet komplekts her. Hvorfor en sådan server overhovedet er eksponeret mod Internet forstår jeg ikke. Og hvis det er InTune, så har man vel MFA på admin.

  • 2
  • 0
#3 Jonas Iversen

Hvorfor mon lave det i Java, det er trods alt ikke installeret alle steder? Er der nogen som kan gennemskue fordelen, udover at det er det sprog udvikleren nu en gang har kunne bedst, men det er jo næppe årsagen.

  • 0
  • 0
Log ind eller Opret konto for at kommentere