Criminelen achter APT’s hebben vaak weinig kennis van programmeren
Hackersgroepen die achter Advanced Persistent Threats (APT’s) zitten zijn doorgaans slechts programmeurs. De cybercriminelen gebruiken tools waarvan de broncode volzitten met fouten en allerlei features in de praktijk niet werken.
Dit stelt het beveiligingsbedrijf Sophos, dat de broncode van verschillende malwarestukjes heeft bekeken. Broncode wordt door cybercriminelen vaak niet of nauwelijks getest, waardoor allerlei fouten in de software blijven zitten. Hierdoor werken in de praktijk allerlei features die zijn opgenomen in de APT-tools niet.
Zelf geen exploits ontwikkelen
APT-groepen leggen het af tegen ‘gewone’ cybercriminelen. Cybercriminelen in het algemeen beschikken doorgaans over meer kennis op het gebied van programmeren dan leden van APT-groepen. Ook blijken APT-groepen zelf zelden exploits te ontwikkelen, maar deze vooral uit Metasploit te halen. Deze exploits worden in de meeste gevallen één op één gekopieerd, terwijl in andere gevallen alleen kleine wijzigingen worden aangebracht.
Dit betekent overigens niet dat APT-groepen geen gevaar opleveren voor gebruikers. Sophos waarschuwt voor de aanvallen die dergelijke groepen kunnen opzetten, ook zonder uitgebreide kennis te hebben van programmeren.
Meer over
Lees ook
Drie trends voor cyberaanvallen in 2024
Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.
DataExpert kondigt overname Avian Digital Forensics aan
DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal
Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.