Conti en Avaddon
De javascript methode is afgelopen half jaar gebruikt door verschillende cybercrime groepen. Voorbeelden hiervan zijn de ransomware-varianten Conti en Avaddon. De cybercrimegroep die gebruik maakt van Conti (Wizard spider) zat ook achter de grote hack op de Ierse gezondheidssector waarbij 2000 patiëntsystemen offline werden gehaald.
In April rapporteerde Microsoft over een campagne waarbij malafide javascripts aangeboden werden die de malware IcedID downloadt. IceID wordt door verschillende ransomware-groepen gebruikt, zoals Egregor en REvil. Beide hebben het gemunt op de zorgsector.
Ook zagen onderzoekers begin dit jaar/eind vorig jaar een toename van aanvallen met SocGholish. Hierbij wordt een legitieme website geïnfecteerd. Via deze website worden malafide browser updates aangeboden in de vorm van een zip-file met daarin een javascript file.
Is een infectie die via een javascript bestand verloopt makkelijk te voorkomen? Ja, zeggen de analisten van Z-CERT. Ze bieden een aantal opties om het probleem op te lossen. Saillant detail: de meeste systeembeheerders gebruiken geen javascript om systeemtaken uit te voeren, de misbruikte functionaliteit kan dus veelal zonder gevolgen uitgeschakeld worden.