Bitdefender onderzoek: Trickbot allesbehalve verslagen

Bitdefender-700599-2020

Zelfs na arrestaties en operationele onderbrekingen is Trickbot springlevend. Sterker nog, ze winnen aan slagkracht door snel functionaliteit en mogelijkheden toe te voegen aan hun malware en infrastructuur. Bitdefender ontdekte een bijgewerkte Virtual Networking Computing (VNC) -module die in actieve ontwikkeling lijkt te zijn met frequente updates en bugfixes. Het onderzoek geeft aan dat Trickbot, net als andere grote cybercriminaliteitsoperaties, actief investeert in de veerkracht van hun operatie om ervoor te zorgen dat ze in bedrijf blijven.

De module genaamd tvncDll bevat nieuwe mogelijkheden om informatie te monitoren en verzamelen en gebruikt een aangepast communicatieprotocol om te communiceren met de C2-servers. Dit maakt het moeilijk om de aanval op te merken en te begrijpen welke data wordt verzonden.

Daarnaast identificeerde Bitdefender VNCView, de software-applicatie die Trickbot-aanvallers gebruiken om verbindingen tussen andere bedreigingsactoren en de computer van het slachtoffer te vergemakkelijken. Dit geeft een kijkje achter de schermen hoe Trickbot-operators het voor hun cybercriminele klanten eenvoudiger maakt.

Lees ook
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.

Exclusieve samenwerking Orange Cyberdefense en Salvador Technologies verbetert veerkracht OT-omgevingen

Exclusieve samenwerking Orange Cyberdefense en Salvador Technologies verbetert veerkracht OT-omgevingen

Orange Cyberdefense kondigt een exclusieve strategische samenwerking aan met Salvador Technologies. Dankzij deze samenwerking komt Salvador’s Cyber Recovery Unit op de Nederlandse markt beschikbaar en breidt Orange Cyberdefense het portfolio rondom OT-securitydiensten verder uit. Met de oplossing van Salvador kunnen organisaties hun getroffen pc’s1

Proofpoint: rechtshandhaving verstoort LockBit

Proofpoint: rechtshandhaving verstoort LockBit

Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.