{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Ransomware-groep misbruikt SharePoint zero-day kwetsbaarheid", "description": "Het artikel bespreekt een nieuwe ransomware, 4L4MD4R, die SharePoint zero-day kwetsbaarheden misbruikt om bedrijfsdata te gijzelen.", "articleBody": "Securityonderzoekers van Palo Alto Networks hebben een nieuwe ransomware-variant ontdekt die zich richt op kwetsbaarheden in Microsoft SharePoint. Deze ransomware, aangeduid als 4L4MD4R, maakt gebruik van eerder bekende SharePoint zero-day exploits om binnen te dringen in systemen. De malware is gebaseerd op open-source code en verspreidt zich via een mislukte PowerShell-aanval, waarmee de aanvallers trachten toegang te krijgen tot het netwerk van het slachtoffer. De ontdekte aanval vond plaats op 27 juli 2025, toen een exploitatiepoging mislukte maar leidde tot de identificatie van de 4L4MD4R-ransomware. Een bijzonder kenmerk van deze variant is dat het losgeld relatief laag wordt gehouden; de criminelen eisen slechts 0,005 Bitcoin, wat ongeveer neerkomt op enkele honderden euro’s. Ondanks de lagere vraag, betekent dit niet dat de dreiging minder ernstig is, aangezien de ransomware effectief kwetsbare SharePoint-servers kan compromitteren en bedrijfsgegevens kan versleutelen. Palo Alto Networks waarschuwt dat de combinatie van open-source code met bekende exploits het voor cybercriminelen eenvoudiger maakt om dergelijke aanvallen op te zetten en uit te voeren. Door zich specifiek te richten op SharePoint-servers, die vaak binnen organisaties worden gebruikt voor documentbeheer en samenwerking, kunnen aanvallers een grote impact veroorzaken door bedrijfskritieke data te versleutelen en gijzelen. De ontdekking onderstreept opnieuw het belang van het patchen van software en het beschermen van IT-infrastructuur tegen misbruik van zero-day kwetsbaarheden. Organisaties worden daarom geadviseerd hun SharePoint-installaties nauwkeurig te monitoren en de laatste beveiligingsupdates toe te passen om mislukte, maar ook succesvolle exploitatiepogingen te voorkomen. Palo Alto Networks blijft de ontwikkelingen rond 4L4MD4R actief volgen en raadt bedrijven aan alert te blijven op verdachte activiteiten die samenhangen met PowerShell-aanvallen en ransomware-operaties.", "datePublished": "2025-08-04T14:00:41.000Z", "dateModified": "2025-10-27T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/ransomware-groep-misbruikt-sharepoint-zero-day-kwetsbaarheid/r/reczB97FpKNFm6I6e" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.techzine.nl/nieuws/security/568122/ransomware-groep-richt-zich-op-sharepoint-zero-day/" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/46/46/1761573600000/sTC7ZaQ6KWCgjo3TApIEUw/HVcTZp7M2JiFJ-j1QIUTUzJSYYQKuC1fcqc05gLQLphY_9ozayEJn8OMjA1EoHGfmVy2wYtCURrb0Rpj7IepowQx82OJ3yfmVgLtqJKkS8ykW22yUdmpf_68hS8NzsxIjgiDSwfkZsBmXEOPu248GQ/jNMtjZf9thY0iY5xxIgpGzdEq6hmT-f0R9OvD4y4XHk" }