www.marcommit.nlHerken zakelijke websitebezoekerswww.LVTPR.comwww.lubbersdejong.nl

2514 volgers @ICTberichten
Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.Herken zakelijke websitebezoekers
Deel dit nu via
Datum: (236 dagen geleden)
Bedrijf:

Zscaler waarschuwt voor Linux-gebaseerd DreamBus Botnet

Figure 2. High-level diagram of the DreamBus botnet architecture

Amsterdam, 28 januari 2021 - Zscaler’s ThreatLabZ-team presenteert nieuwe bevindingen over een op Linux gebaseerde malware-familie, bekend als het DreamBus Botnet. De malware is een variant van SystemdMiner, dat bestaat uit een serie Executable en Linkable Format (ELF)-binaries en Unix-shellscripts. Verschillende componenten van het botnet zijn in het verleden al eens geanalyseerd. Zo bleek eerder dat veel van de DreamBus-modules slecht worden gedetecteerd door security-oplossingen. Dit is onder andere omdat op Linux gebaseerde malware minder gebruikelijk is dan Windows-gebaseerde malware. Veel kritieke zakelijke systemen draaien echter op Linux. Malware die kwaadwillenden toegang verschaffen tot deze systemen kunnen significante disrupties en onherstelbare schade veroorzaken. Zeker omdat deze systemen tegenwoordig essentieel zijn voor de bedrijfscontinuïteit. 

De DreamBus-malware vertoont worm-like gedrag dat zich, door zijn veelzijdige benadering, snel over het internet verspreidt. Deze technieken omvatten verschillende modules die impliciet vertrouwen, zwakke wachtwoorden en ongeautoriseerde remote code execution (RCE)-kwetsbaarheden exploiteren in populaire applicaties, zoals Secure Shell (SSH), IT-beheertools, verschillende cloudgebaseerde applicaties en databases. Specifiek deze applicaties zijn doelwit omdat zij vaak draaien op systemen met krachtige onderliggende hardware met aanzienlijke hoeveelheden geheugen en krachtige CPU's - welke kwaadaardige actoren in staat stellen om geld te verdienen door het minen van cryptocurrency. 

Terwijl de primaire DreamBus malware-payload een open source Monero cryptocurrency-miner is, die bekend staat als XMRig, kunnen kwaadaardige actoren in de toekomst mogelijk een rol spelen bij het uitvoeren van meer destructieve activiteiten, zoals ransomware.

Belangrijkste bevindingen:
  • DreamBus is een modulair op Linux gebaseerd botnet met worm-like gedrag dat sinds 2019 vaker de kop opsteekt;
  • De malware kan zich verspreiden naar systemen die niet direct blootgesteld staan aan het internet door private RFC 1918 subnet ranges voor kwetsbare systemen te scannen;
  • DreamBus gebruikt een combinatie van impliciet vertrouwen, applicatie-specifieke exploits en zwakke wachtwoorden om zich toegang te verschaffen tot databases, cloudgebaseerde applicaties en IT-beheertools;
  • Het botnet genereert momenteel geld door geïnfecteerde systemen te gebruiken om Monero cryptocurrency te minen met behulp van XMRig;
  • De kwaadaardige actor die DreamBus beheert, lijkt gevestigd te zijn in Rusland of Oost-Europa. Dit is geconstateerd op basis van het tijdstip van implementatie voor nieuwe commando’s. 
Best practices
Ondanks dat DreamBus momenteel gebruikt wordt voor het minen van cryptocurrency, kunnen kwaadaardige actoren zich in de toekomst ook richten op meer disruptieve activiteit, zoals ransomware. Daarnaast kunnen andere dreigingsgroepen dezelfde technieken gebruiken om systemen te infecteren en gevoelige data te compromitteren. DreamBus blijft zich ontwikkelen en nieuwe modules worden continu toegevoegd om meer systemen te compromitteren en updates en bug fixes ongedaan te maken. De criminelen achter DreamBus zullen hun activiteiten niet staken zolang zij zich kunnen verschuilen achter TOR en anonieme filesharing-websites. Daarom moeten organisaties waakzaam zijn en de nodige voorzorgsmaatregelen nemen om infecties te voorkomen.

Er zijn een aantal best practices die organisaties kunnen nemen om aanvallen te voorkomen. Deze omvatten het adequaat beveiligen van alle applicaties die zowel openbaar als privé toegankelijk zijn, er moeten altijd sterke wachtwoorden worden gebruikt om internetdiensten te beveiligen, en SSH-verificatie met openbare sleutels kan verder worden versterkt door een wachtwoord te vereisen om de privésleutel te decoderen. Daarnaast moeten organisaties systemen voor netwerk- en endpoint-bewaking inzetten om lekken te identificeren en rekening te kunnen houden met systemen die brute force-aanvallen uitvoeren.

Voor meer informatie en de technische analyse van het DreamBus Botnet, bezoek de website: https://www.zscaler.com/blogs/security-research/dreambus-botnet-technical-analysis



Over Zscaler
Zscaler (NASDAQ: ZS) versnelt digitale transformatie en maakt klanten meer agile, efficiënt, veerkrachtig en veilig. De Zscaler Zero Trust Exchange bescheremt duizenden klanten van cyberaanallen en dateverlies door gebruikers, apparaten en applicaties veilig met elkaar te verbinden vanaf elke locatie. Verveeld over meer dan 150 datacenters wereldwijd is de op SASE-gebaseerde Zero Trust Exchange het grootste inline cloud security-platform ter wereld. 



Voor meer informatie

Zscaler
Berend Sikkema
E-mail:  bsikkema@zscaler.com

Whizpr
Martine Korthals / Winnie Silvertand
Telefoon: 0317 410 483
E-mail: zscaler@whizpr.nl
Laatste van Zscaler  
Zscaler: “Pas op voor neppe streamingsites en Adware-aanvallen tijdens grote sportevenementen als de Olympische Spelen, de F1 en het WK”

Schmitz Cargobull kiest Zscaler voor de beveiliging van zijn cloud-only-strategie

Joker haalt opnieuw grappen uit in Google Play Store
Online een huis zoeken en kopen: van 6 weken naar een paar minuten

Rapportageportaal BInqcs en meer inzicht in uw bedrijf

Kaspersky publiceert zijn eerste Transparency Report

Xperit onderdeel van AXELIO, een nieuwe groep Microsoft-partners

Lubbers De Jong versterkt team met drie nieuwe aanwinsten

Vier op de vijf supportprofessionals hoort zaken die voor de rest van de organisatie nog geheim zijn

Barracuda lanceert ‘cloud-native’ security om de implementatie van Secure Access Service Edge (SASE) te versnellen

Onderzoek Thales: Thuiswerken vraagt om een moderne security-aanpak

Financieel verantwoordelijken willen dat de vrije ruimte in werkkostenregeling blijvend verhoogd wordt naar 3 procent

Slechts helft huishoudens verandert standaard wachtwoord wifi-netwerk

GrassGreener slaat handen ineen met Twegos om visie op werving breder in te zetten

Gelijkheid, diversiteit en inclusie: goed voor de medewerkers, maar ook goed voor het bedrijf?

Universiteit van Oxford en Oracle helpen onderzoeksorganisaties om samen sneller COVID-19-varianten te identificeren

CCS benoemt Winfried van Holland als nieuwe CTO

Economie Randstad relatief hard getroffen in coronacrisis
Wereldprimeur: International Patiënt Summary (IPS) uitwisseling door Drimpy

NorthC Group tekent bindende overeenkomst voor de overname van Duitse colocatieprovider IPX

Privacysoftwaregigant ExpressVPN zwaar onder vuur

Planners presteren áchter de schermen

Eerste editie Planet Robot op woensdag 30 maart 2022
Geplaatst:
Verstreken tijd: 236 dagen
Zscaler contact  

Logo Zscaler

Zscaler sociaal  


Zscaler tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo Prof-IT4all
Logo Drimpy
Logo  Fundaments, Expert in Clouds
Logo Login Consultants
Logo Elbo Technology
Logo iSOC24
Logo Vabi
Logo Brixxs
Logo SoftApp BV
Logo MatrixMind
Logo Nice to Meat
Logo Fullstaq B.V.
Logo Stichting ITdonations
Logo Jortt BV
Logo Orange Cyberdefense
Logo VPNdiensten.nl
Logo PlanMen
Logo Facilitor
Logo VPNdiensten.nl
Logo Techone B.V.
Logo Yenlo
Logo E-mergo
Logo Orange Cyberdefense
Logo Boys with Brains
Logo MCS B.V.
Logo Xperit Solutions B.V.
Logo Medius
Logo Spryng
Logo Lubbers De Jong
Logo Schoevers
Logo Barracuda Networks
Logo Thales
Logo Nextens
Logo Orange Cyberdefense
Logo GrassGreener Europe
Logo Workday
Logo NorthC Datacenters
Logo Extreme Networks
Logo Experis
Logo Vertiv
Logo Visma | Raet
Logo Kaspersky
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Eenmalig publiceren
- Persbericht aanleveren

Regelmatig publiceren
- Bedrijfsabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 92077 persberichten
- 6046 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10773 tags

Publicatiekenmerken
+ Behouden tekstopmaak
+ Foto/illustratie/logo
+ Downloadbare bijlages
+ Profiel met socials
 
www.marcommit.nlHerken zakelijke websitebezoekersContentbureauwww.lubbersdejong.nl