Onderzoek BlackBerry & KPMG: nieuwe ransomware-stam gericht op onderwijsinstellingen ontdekt

8 juni 2020

Onderzoekers van BlackBerry hebben in samenwerking met KPMG een nieuwe ransomware-stam, Tycoon genaamd, ontdekt die in Java is geschreven. De ontdekking van deze nieuwe ransomware-stam laat zien dat aanvallers steeds creatiever worden in encryptie en uitvoering. Tot nu toe hebben de bedreigers de ransomware gebruikt om te infiltreren in kleine en middelgrote bedrijven in het onderwijs en softwarebedrijven.

De belangrijkste bevindingen rond Tycoon zijn onder andere:

  • Gebruikt een obscuur, ongewoon Java IMAGE formaat om onder de radar te vliegen
  • Vergrendelt systeembeheerders via domeincontroller en bestandsservers
  • Overlap in slachtoffers en losgeldbrief suggereert een verband met Dharma/CrySIS-ransomware

Het volledige rapport is hier terug te vinden.

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This