APT’s wenden wipers en bestandsloze malware aan bij gerichte aanvallen

  1. 28 apr 2017
  2. 0 reacties

In de eerste drie maanden van 2017 was een scherpe toename te zien in de verfijning van door staatgesponsorde cyberaanvallen. Hierbij richtten dreigingsactors hun aandacht op wipers en op financiële criminaliteit. Deze en andere trends komen aan de orde in Kaspersky Lab's eerste kwartaalsamenvatting van onderzoeken naar dreigingen.

De nieuwe APT Trends-kwartaalrapporten zijn vrij beschikbaar en benadrukken belangrijke ontwikkelingen op het gebied van gerichte aanvallen, alsook nieuwe tendensen die onmiddellijke aandacht vragen van het bedrijfsleven en andere organisaties. De inhoud van het Q1-verslag is ontleend aan waarnemingen van Kaspersky Lab-deskundigen met betrekking tot activiteiten van APT-aanvallers gedurende het kwartaal.

fileless_3n-1024x650-615x390

Belangrijke punten uit het eerste kwartaalrapport van 2017 zijn:

  • Het aanwenden van wipers door APT-aanvallers, zowel voor cybersabotage als voor het verwijderen van sporen na cyberspionage-operaties.
  • APT-aanvallers diversifiëren naar gelddiefstal.
  • Bestandsloze malware wordt gebruikt bij aanvallen door zowel APT-aanvallers als cybercriminelen in het algemeen – dit helpt detectie te voorkomen en maakt forensisch onderzoek moeilijker.
Meer over
Lees ook
Cloudflare en Booz Allen Hamilton leveren Rapid Incident Response voor bedrijven die worden aangevallen

Cloudflare en Booz Allen Hamilton leveren Rapid Incident Response voor bedrijven die worden aangevallen

Cloudflare heeft een samenwerking bekendgemaakt met Booz Allen Hamilton, om bedrijven die worden aangevallen te ondersteunen door snelle Under Attack as a Service (UAaaS) te bieden met 30-dagen Rapid Response DDoS Mitigation

Ernstige kwetsbaarheid in Ivanti Endpoint Manager Mobile (MobileIron Core)

Ernstige kwetsbaarheid in Ivanti Endpoint Manager Mobile (MobileIron Core)

Softwarebedrijf Ivanti heeft beveiligingsupdates uitgebracht voor een ernstige kwetsbaarheid in Ivanti Endpoint Manager Mobile (EPMM), dat vroeger bekend stond als MobileIron Core. De kwetsbaarheid, aangeduid als CVE-2023-35078, wordt actief misbruikt en krijgt een CVSS-score van 10. Dit houdt in dat het om een zeer kritieke kwetsbaarheid gaat. He1

Cyberafpersing: dit zijn de 10 opvallendste trends

Cyberafpersing: dit zijn de 10 opvallendste trends

Cyberafpersing laaide na een kleine dip in het eerste kwartaal van 2023 weer stevig op. Dat blijkt uit het Cy-Xplorer-rapport 2023 van Orange Cyberdefense. Dit zijn de 10 meest opvallende trends uit het rapport.