Tool helpt bedrijven netwerk te scannen naar gehackte Cisco-routers

  1. 24 sep 2015
  2. 0 reacties

virus

Cisco stelt software beschikbaar waarmee bedrijven hun netwerk kunnen scannen op de aanwezigheid van gehackte routers die van gemanipuleerde firmware zijn voorzien. Deze firmware wordt ook wel de SYNful Knock malware genoemd.

De routers van Cisco blijken door aanvallers met behulp van gestolen inloggegevens te kunnen worden voorzien van gemanipuleerde firmware. Ook aanvallers die fysieke toegang weten te verkrijgen tot de routers hebben deze mogelijkheid. Onlangs voerde Cisco samen met de Shadowserver Foundation een wereldwijde scan uit op gehackte Cisco-routers, wat 199 verdachte IP-adressen opleverde. Hiervan bleken er overigens geen in Nederland te staan.

Met de nieuwe scanner is ontwikkeld door Talos, onderdeel van Cisco. Met de tool kunnen bedrijven gericht op zoek gaan naar gehackte routers binnen hun eigen netwerk. Cisco meldt in een blogpost dat de tool uitsluitend zoekt naar de SYNful knock-malware en dus niet kan worden gebruikt om andere malware op te sporen.

Meer over
Lees ook
Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden

Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden

Onderzoekers van cybersecuritybedrijf Proofpoint publiceren vandaag onderzoek over de activiteiten van dreigingsactor 'Battle Royal'. Deze actor gebruikt DarkGate- en NetSupport-malware om controle te krijgen over geïnfecteerde hosts via meerdere verschillende aanvalsketens en social engineering technieken.

Recruiters slachtoffer van malware door lures van TA4557

Recruiters slachtoffer van malware door lures van TA4557

Cybersecuritybedrijf Proofpoint brengt onderzoek naar buiten over nieuwe activiteit van TA4557. Dit is een financieel gemotiveerde dreigingsactor die bekend staat om het gebruik van lures met sollicitatiethema’s. Ook verspreidt het de More_Eggs backdoor, een strategische loop gemaakt voor het verlengen van de uitvoeringstijd wat de ontwijkingsmoge1

Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Security leverancier Fortinet waarschuwt voor feestdagen-cyberscams en geeft een top 4 van veel gebruikte online-oplichtpraktijken. Sinterklaas en kerst komen eraan, en cybercriminelen zijn al druk bezig met het bedenken van slimme trucs waarmee ze dit winkelseizoen zelfs de meest beveiligingsbewuste consumenten om de tuin kunnen leiden. De feestd1