APT’s wenden wipers en bestandsloze malware aan bij gerichte aanvallen

  1. 28 apr 2017
  2. 0 reacties

In de eerste drie maanden van 2017 was een scherpe toename te zien in de verfijning van door staatgesponsorde cyberaanvallen. Hierbij richtten dreigingsactors hun aandacht op wipers en op financiële criminaliteit. Deze en andere trends komen aan de orde in Kaspersky Lab's eerste kwartaalsamenvatting van onderzoeken naar dreigingen.

De nieuwe APT Trends-kwartaalrapporten zijn vrij beschikbaar en benadrukken belangrijke ontwikkelingen op het gebied van gerichte aanvallen, alsook nieuwe tendensen die onmiddellijke aandacht vragen van het bedrijfsleven en andere organisaties. De inhoud van het Q1-verslag is ontleend aan waarnemingen van Kaspersky Lab-deskundigen met betrekking tot activiteiten van APT-aanvallers gedurende het kwartaal.

fileless_3n-1024x650-615x390

Belangrijke punten uit het eerste kwartaalrapport van 2017 zijn:

  • Het aanwenden van wipers door APT-aanvallers, zowel voor cybersabotage als voor het verwijderen van sporen na cyberspionage-operaties.
  • APT-aanvallers diversifiëren naar gelddiefstal.
  • Bestandsloze malware wordt gebruikt bij aanvallen door zowel APT-aanvallers als cybercriminelen in het algemeen – dit helpt detectie te voorkomen en maakt forensisch onderzoek moeilijker.
Meer over
Lees ook
Barracuda: schade e-mailaanval op bedrijven loopt op tot ruim 1,2 miljoen euro per incident

Barracuda: schade e-mailaanval op bedrijven loopt op tot ruim 1,2 miljoen euro per incident

Barracuda Networks heeft zijn 2023 Email Security Trends rapport gepubliceerd, dat laat zien hoe aanvallen via e-mail organisaties over de hele wereld treffen. Daarbij valt op dat de Benelux behoort tot de regio’s met de hoogste schade en meeste impact door succesvolle e-mailaanvallen. 85 procent van de ondervraagde organisaties in de Benelux is i1

Venafi: 81% bedrijven heeft incident met cloudbeveiliging meegemaakt

Venafi: 81% bedrijven heeft incident met cloudbeveiliging meegemaakt

Venafi maakt de resultaten bekend van een onderzoek naar de complexiteit van cloudomgevingen en de impact daarvan op de cyberbeveiliging. Uit het onderzoek blijkt dat 81% van de ondervraagde bedrijven de afgelopen 12 maanden een incident met hun cloudomgevingen heeft meegemaakt. Bijna de helft (45%) van hen heeft te maken gehad met minimaal vier i1

Proofpoint: Chinese hackers richten zich op energiesector

Proofpoint: Chinese hackers richten zich op energiesector

Proofpoint heeft een recente campagne van TA423 (ook wel bekend als Leviathan / APT40) onderzocht. Deze groep wordt in verband gebracht met de Chinese staat. De campagne omvat een internationaal gebied, maar richt zich voornamelijk op de regio Azië-Pacific, Australische overheidsinstanties en bedrijven en landen die actief zijn in de Zuid-Chinese1