Tool helpt bedrijven netwerk te scannen naar gehackte Cisco-routers

  1. 24 sep 2015
  2. 0 reacties

virus

Cisco stelt software beschikbaar waarmee bedrijven hun netwerk kunnen scannen op de aanwezigheid van gehackte routers die van gemanipuleerde firmware zijn voorzien. Deze firmware wordt ook wel de SYNful Knock malware genoemd.

De routers van Cisco blijken door aanvallers met behulp van gestolen inloggegevens te kunnen worden voorzien van gemanipuleerde firmware. Ook aanvallers die fysieke toegang weten te verkrijgen tot de routers hebben deze mogelijkheid. Onlangs voerde Cisco samen met de Shadowserver Foundation een wereldwijde scan uit op gehackte Cisco-routers, wat 199 verdachte IP-adressen opleverde. Hiervan bleken er overigens geen in Nederland te staan.

Met de nieuwe scanner is ontwikkeld door Talos, onderdeel van Cisco. Met de tool kunnen bedrijven gericht op zoek gaan naar gehackte routers binnen hun eigen netwerk. Cisco meldt in een blogpost dat de tool uitsluitend zoekt naar de SYNful knock-malware en dus niet kan worden gebruikt om andere malware op te sporen.

Meer over
Lees ook
Proofpoint ontdekt Microsoft Office 365-functionaliteit die bestanden op SharePoint en OneDrive versleutelt

Proofpoint ontdekt Microsoft Office 365-functionaliteit die bestanden op SharePoint en OneDrive versleutelt

Ransomware-aanvallen zijn van oudsher gericht op data op endpoints of netwerkschijven. Tot nu toe dachten IT- en beveiligingsteams dat de cloud beter bestand was tegen ransomware-aanvallen. Immers, de nu bekende "AutoSave"-functie, samen met versiebeheer en de welbekende prullenbak, zouden voldoende moeten zijn geweest als back-ups. Dat is mogelij1

Lookout ontdekt dat Android spyware ‘Hermit’ wordt ingezet in Kazakhstan

Lookout ontdekt dat Android spyware ‘Hermit’ wordt ingezet in Kazakhstan

Securitybedrijf Lookout heeft ontdekt dat Android-surveillanceware van enterprise niveau, momenteel door de regering van Kazachstan wordt gebruikt binnen de grenzen van het land. Onderzoekers van Lookout troffen ook bewijs van de inzet van deze spyware - die door onderzoekers ‘Hermit’ is genoemd - in Italië en in het noordoosten van Syrië.

Nerbian RAT gebruikt COVID-19 als dekmantel

Nerbian RAT gebruikt COVID-19 als dekmantel

Sinds eind april 2022 hebben onderzoekers van Proofpoint een malwarecampagne waargenomen via e-mail, genaamd Nerbian RAT. Een klein aantal e-mails (minder dan 100 berichten) werden naar meerdere sectoren gestuurd, waarbij vooral organisaties in Italië, Spanje en het VK werden getroffen.