www.lubbersdejong.nlwww.LVTPR.comHerken zakelijke websitebezoekerswww.marcommit.nl

2513 volgers @ICTberichten
Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.Herken zakelijke websitebezoekers
Deel dit nu via
Datum: (188 dagen geleden)
Bedrijf:
PR: AxiCom

Proofpoint ontmantelt CopperStealer in samenwerking met Facebook en Cloudflare

Eind januari 2021 heeft het onderzoeksteam van Proofpoint CopperStealer, een actieve cookie- en wachtwoordsteler, onderzocht en uiteindelijk ontmanteld. CopperStealer is een relatief onbekende malware-familie die banden heeft met SilentFade, StressPaint, FacebookRobot en Scranos. Proofpoint werkte samen met Facebook, Cloudflare en andere dienstverleners om de activiteiten van CopperStealer te ontregelen.

De malware werd geïdentificeerd in 4.655 unieke gevallen in 159 landen, met India, Indonesië, Brazilië, Pakistan en de Filipijnen als belangrijkste landen. In een nieuwe blog deelt Proofpoint inzichten over de dreiging. Daarnaast worden voorbeelden van CopperStealer-aanvallen geanalyseerd die gericht waren op zakelijke en adverteerdersaccounts op Facebook en Instagram. Het doel van de aanvallen was om Facebook-wachtwoorden te stelen die waren opgeslagen in Chrome, Edge, Yandex, Opera en FireFox. Proofpoint denkt dat cybercriminelen deze ongeautoriseerde toegang vervolgens gebruikten om schadelijke advertenties op de platforms te plaatsen om geld te verdienen, zoals Facebook eerder heeft gemeld.

Belangrijkste feiten:
  • Bedreiging voor wachtwoorden en persoonlijke gegevens: Naast Facebook-wachtwoorden gebruikte CopperStealer ook cookies die in de browser waren opgeslagen om een User Access Token van Facebook op te halen. Zodra het token was verkregen, vroeg de malware aanvullende informatie op bij Facebook en Instagram om meer context te verzamelen, zoals een lijst met vrienden, eventuele advertentieaccounts die voor de gebruiker waren geconfigureerd en een lijst met pagina's waarvoor de gebruiker toegang had gekregen.
  • Meer dan Facebook: Uit analyse van Proofpoint kwamen aanvullende CopperStealer-versies aan het licht die zich richten op andere belangrijke dienstverleners, waaronder Apple, Amazon, Bing, Google, PayPal, Tumblr en Twitter. Proofpoint werkte nauw samen met enkele van hen om deze dreiging verder te onderzoeken, een sinkhole te creëren en informatie te delen. De malware richt zich op grote tech-platforms en -dienstverleners en probeert inloggegevens te stelen voor populairste diensten op het internet.
  • Hoe gebruikers worden geïnfecteerd: Gebruikers worden geïnfecteerd wanneer ze softwarebundels downloaden van bepaalde websites. Onderzoekers van Proofpoint hebben verdachte websites ontdekt die worden geadverteerd als "KeyGen"- of "Crack"-sites, waaronder keygenninja[.]com, piratewares[.]com, startcrack[.]com, en crackheap[.]net. Op deze sites werden samples gehost met daarin meerdere malware-families, waaronder CopperStealer. Deze sites adverteren zogenaamd "cracks", "keygen" en "serials" om licentiebeperkingen van legitieme software te omzeilen.
  • CopperStealers verleden: Proofpoint identificeerde CopperStealer in juli 2019 en tot op heden zijn er meer dan 80 verschillende versies waargenomen. De analyse van het onderzoeksteam stelde vast dat de verspreiding van nieuwe versies vanaf augustus 2020 in frequentie toenam en versnelde tussen oktober 2020 en februari 2021, waarbij elke maand meerdere updates werden uitgebracht.
  • Details van de sinkhole: In de eerste 24 uur dat het sinkhole actief was, registreerde het 69.992 HTTP Requests. Deze waren afkomstig van 5.046 unieke IP-adressen uit 159 landen die 4.655 infecties vertegenwoordigden. De top vijf landen op basis van unieke infecties waren India, Indonesië, Brazilië, Pakistan en de Filippijnen. 
"Inloggegevens houden de wereld draaiende binnen het huidige dreigingslandschap en dit laat zien hoe ver aanvallers gaan om waardevolle gegevens te stelen. Credential stealer-malware, credential phish-landingspagina's en het stelen van cookies dragen allemaal bij aan het in gevaar brengen van accounts. Overgenomen accounts kunnen vervolgens worden gebruikt om zich als die persoon voor te doen en verdere aanvallen uit te voeren", aldus Sherrod DeGrippo, Senior Director of Threat Research bij Proofpoint. "CopperStealer gaat achter de inloggegevens van grote dienstverleners aan, zoals accounts van sociale media en zoekmachines, om aanvullende malware of andere aanvallen te verspreiden. Dit zijn goederen die kunnen worden verkocht of gebruikt. Gebruikers moeten twee-factor-authenticatie inschakelen voor dit soort dienstverleners."

De aanvallen van CopperStealer tonen eens te meer aan dat cybercriminelen manieren blijven vinden om geld te verdienen met accounts voor sociale media. Voor de verdediging hiertegen is een mensgerichte aanpak van cyberbeveiliging en wachtwoordbescherming van groot belang.
Laatste van Proofpoint  
Nederlandse zorginstellingen zijn onvoldoende beschermd tegen e-mailfraude

Proofpoint identificeert nieuwe vorm van voorschotfraude met valse cryptoplatforms

Delta-variant leidt tot toename COVID-19-thema's in e-mailaanvallen
Colruyt Group optimaliseert bedrijfsvoering en klantervaring met nieuwe in de cloud beheerde netwerkoplossing van Extreme Networks

DNA Services groeit door met clouddiensten op infrastructuur Uniserver

Gratis, krachtig en privacyvriendelijk alternatief voor Google Analytics nu beschikbaar voor iedereen

Schneider Electric introduceert de nieuwe generatie TeSys Deca motorstarters

Schneider Electric breidt portfolio uit met Easy Micro Data Centers

BT gaat sneller klimaatneutraal en lanceert nieuwe klimaatcampagne

Relatie tussen security, IT en development moet beter voor meer innovatie en betere klantervaringen

Prinsjesdag 2021: de belangrijkste veranderingen voor HR- en salarisprofessionals

Nutanix Cloud Platform levert verbeterde dataservices voor ongestructureerde en gestructureerde data

Siemens en Zscaler werken samen aan geïntegreerde Zero Trust-beveiligingsoplossingen voor OT/IT

Nutanix Cloud Platform doorbreekt silo's in hybride multicloud-operations
DDA verwelkomt Maunt als partner

Startup Last Mile eMobility verbindt mobiliteitsinnovaties met bestaand automotive dealernetwerk

VELUX Groep en Schneider Electric verlengen partnerschap om levenslange CO2-neutraal belofte te versnellen

Scholieren innoveren om de wereld te redden in de vierde Raspberry Pi-competitie

Ivanti voor het tweede jaar op rij leider in het 2021 Gartner® Magic Quadrant™ voor IT Service Management Tools

Thinkwise organiseert eerste Low-Code Summit

Kaspersky benoemt nieuwe Managing Director voor Noord-Europa om regionale propositie en partnerships te versterken

Infor lanceert interoperabiliteitsoplossing voor de gezondheidszorg

Vertiv treedt toe tot de Sustainable Digital Infrastructure Alliance om bij te dragen aan een klimaatneutrale digitale economie
Geplaatst:
Verstreken tijd: 188 dagen
Proofpoint contact  

Logo Proofpoint

  +44 (0)118 402 5900
  info-bnl@proofpoint.com
  www.proofpoint.com
Proofpoint sociaal  


Proofpoint tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo Huisabc.nl
Logo Prof-IT4all
Logo Drimpy
Logo  Fundaments, Expert in Clouds
Logo Login Consultants
Logo Elbo Technology
Logo iSOC24
Logo Vabi
Logo Brixxs
Logo SoftApp BV
Logo MatrixMind
Logo Nice to Meat
Logo Fullstaq B.V.
Logo Stichting ITdonations
Logo Xperit Solutions B.V.
Logo Orange Cyberdefense
Logo VPNdiensten.nl
Logo PlanMen
Logo Facilitor
Logo VPNdiensten.nl
Logo Techone B.V.
Logo Yenlo
Logo E-mergo
Logo Orange Cyberdefense
Logo Boys with Brains
Logo MCS B.V.
Logo Xperit Solutions B.V.
Logo Medius
Logo Piwik PRO
Logo Schneider Electric
Logo Schneider Electric
Logo Last Mile eMobility
Logo Schneider Electric
Logo PA Consulting
Logo Ivanti
Logo Thinkwise
Logo Kaspersky
Logo Infor
Logo Vertiv
Logo Kaspersky
Logo Lubbers De Jong
Logo Schoevers
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Eenmalig publiceren
- Persbericht aanleveren

Regelmatig publiceren
- Bedrijfsabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 92096 persberichten
- 6046 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10780 tags

Publicatiekenmerken
+ Behouden tekstopmaak
+ Foto/illustratie/logo
+ Downloadbare bijlages
+ Profiel met socials
 
www.lubbersdejong.nlwww.LVTPR.comHerken zakelijke websitebezoekerswww.marcommit.nl