APT’s wenden wipers en bestandsloze malware aan bij gerichte aanvallen

  1. 28 apr 2017
  2. 0 reacties

In de eerste drie maanden van 2017 was een scherpe toename te zien in de verfijning van door staatgesponsorde cyberaanvallen. Hierbij richtten dreigingsactors hun aandacht op wipers en op financiële criminaliteit. Deze en andere trends komen aan de orde in Kaspersky Lab's eerste kwartaalsamenvatting van onderzoeken naar dreigingen.

De nieuwe APT Trends-kwartaalrapporten zijn vrij beschikbaar en benadrukken belangrijke ontwikkelingen op het gebied van gerichte aanvallen, alsook nieuwe tendensen die onmiddellijke aandacht vragen van het bedrijfsleven en andere organisaties. De inhoud van het Q1-verslag is ontleend aan waarnemingen van Kaspersky Lab-deskundigen met betrekking tot activiteiten van APT-aanvallers gedurende het kwartaal.

fileless_3n-1024x650-615x390

Belangrijke punten uit het eerste kwartaalrapport van 2017 zijn:

  • Het aanwenden van wipers door APT-aanvallers, zowel voor cybersabotage als voor het verwijderen van sporen na cyberspionage-operaties.
  • APT-aanvallers diversifiëren naar gelddiefstal.
  • Bestandsloze malware wordt gebruikt bij aanvallen door zowel APT-aanvallers als cybercriminelen in het algemeen – dit helpt detectie te voorkomen en maakt forensisch onderzoek moeilijker.
Meer over
Lees ook
WatchGuard’s Internet Security Report Q4 2022: fikse stijging endpoint-ransomware

WatchGuard’s Internet Security Report Q4 2022: fikse stijging endpoint-ransomware

Versleutelde verbindingen zijn de voorkeursmethode geworden voor het afleveren van malware. Daarnaast blijft malware die verband houdt met phishingcampagnes een aanhoudende bedreiging vormen. Dat concludeert WatchGuard Technologies in zijn meest recente Internet Security Report. Hoewel het onderzoek over het vierde kwartaal van 2022 een afname in1

Arctic Wolf Annual Threat Report: brede aanvallen en innovatieve tactieken worden de norm in een turbulent cyberdreigingslandschap

Arctic Wolf Annual Threat Report: brede aanvallen en innovatieve tactieken worden de norm in een turbulent cyberdreigingslandschap

Een gebrek aan multi-factor authenticatie (MFA) leidde tot meer BEC-aanvallen in 2022. Dit is een van de uitkomsten van het nieuwe jaarlijkse Arctic Wolf Labs Threat Report. 2022 was een turbulent jaar met veel dreigingen. Zo verstoorde de invasie van Rusland in Oekraïne de activiteiten van de belangrijkste ransomware groepen en werden de kwetsbaa1

Proofpoint 2023 State of the Phish-rapport

Proofpoint 2023 State of the Phish-rapport

Proofpoint, een toonaangevend bedrijf voor cybersecurity en compliance, presenteert zijn negende jaarlijkse State of the Phish-rapport. Dit rapport bespreekt de nieuwe en traditionele manieren die cybercriminelen gebruiken om bedrijven aan te vallen.