Floris Hulshoff Pol - 07 februari 2023

Weekend vol DDoS-aanvallen op Nederlandse doelen

Weekend vol DDoS-aanvallen op Nederlandse doelen image

Nederlandse websites zijn afgelopen weekend getroffen door een reeks DDoS-aanvallen. Diverse websites zijn getroffen door hackersgroep MT 'voor het beledigen van de Heilige Koran'.

De groep, Mysterious Team Bangladesh (MT), richtte zich in 2022 op websites en servers van de Indiase overheid. Een securitybedrijf meldde dat de DDoS-aanvallen vergelijkbaar zijn met de techniek die eerder is gebruikt door de Dragon Force-groep, bekend om het gebruik van verschillende scripts voor DDoS-aanvallen en het exploiteren van de HTTP-overstromingsaanvaltechniek, vergelijkbaar met DragonForce. "./404found.my", een tool die eerder door Dragonforce is gebruikt om Indiase overheidswebsites aan te vallen, is naar verluid nu ingezet voor het uitvoeren van DDoS-aanvallen op Nederlandse doelen.  

De groep kondigde op Twitter aan de lijst met landen die doelwit zijn van aanvallen uit te breiden, aangezien de toegevoegde landen de Koran niet respecteren.

Grootschalig misbruik ESXi-servers

Check Point Software wijst ook op een grootschalige aanval met ransomware die afgelopen weekend plaatsvonden. Hierbij is misbruik gemaakt van een kwetsbaarheid in VMware ESXi-servers. "De recente aanval op ESXi-servers, waarop virtuele machines draaien, wordt beschouwd als de meest uitgebreide aanval op niet-Windows-machines die ooit is gerapporteerd. De aanvallers maken misbruik van een bekende zwakte, CVE-2021-21974, die op 21 februari was verholpen. De ransomware valt ESXi-servers aan, dit zijn servers die meestal andere servers opslaan, dus de schade zal wijdverspreid zijn", zegt Zahier Madhar, security engineer expert bij Check Point Software.

"Tot voor kort bleven ransomware-aanvallen uiteindelijk beperkt tot op Windows gebaseerde machines. Het is mogelijk dat aanvallers van ransomware hebben ingezien hoe cruciaal Linux-servers zijn voor organisaties, waardoor ze nu hebben geïnvesteerd in de ontwikkeling van zo'n krachtig cyberwapen."

Getroffen sites

De volgende sites zijn afgelopen weekend door een DDoS-aanval getroffen:

https://www.nbtc.nl/en/home.htm
https://check-host.net/check-report/e838f83k65

https://www.zn.nl/about-zn
https://check-host.net/check-report/e8394eak8d4

https://ind.nl/en
https://check-host.net/check-report/e839f95k792

https://investinholland.com/
https://check-host.net/check-report/e83a0f5k757

https://www.museumserver.nl/
https://check-host.net/check-report/e83a318k2a6

https://www.knaw.nl/en
https://check-host.net/check-report/e83a9dakf09

SentinelOne bannercampagne BW 04-09-2023 tm 31-01-2024 SentinelOne BW 04-09-2023 tm 16-10-2023
Gartner BN en BW liggend 5 juli tm 5 nov 2023

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!