www.marcommit.nlHerken zakelijke websitebezoekerswww.LVTPR.comwww.lubbersdejong.nl

2515 volgers @ICTberichten
Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.Herken zakelijke websitebezoekers
Deel dit nu via
Datum: (114 dagen geleden)
Bedrijf:
PR: ItsaRep

Onderzoeksteam van SentinelOne ontdekt nieuwe threat-groep: Agrius

Amsterdam, 28 mei 2021 - SentinelOne heeft een nieuwe groep ontdekt die het SentinelLabs-onderzoeksteam aanduidt als Agrius en die vanaf het begin van 2020 actief is in Israël. Agrius was aanvankelijk betrokken bij spionageactiviteiten, maar voerde daarna een reeks destructieve wiper-aanvallen uit op Israëlische doelen, waarna de activiteit werd vermomd als ransomwareaanvallen.

Een van de wipers (malware die is bedoeld om de harde schijf van de computer te wissen) die bij de aanval werd gebruikt, genaamd ‘Apostle’, werd later omgezet in volledig functionele ransomware, die de wiper-functies verving. Het bericht erin suggereert dat het werd gebruikt om een kritiek staatsdoel in de Verenigde Arabische Emiraten te targeten. Vanwege de gelijkenis met zijn wiper-versie, evenals de aard van het doelwit in de context van regionale geschillen, gelooft SentinelOne dat de aanvallers die erachter zitten, ransomware gebruiken vanwege zijn ontwrichtende mogelijkheden.

Het gebruik van ransomware als een disruptieve tool is meestal moeilijk te bewijzen, omdat het moeilijk is om de intenties van een threat actor vast te stellen. Analyse van de Apostle-malware geeft een zeldzaam inzicht in dergelijke aanvallen en laat een duidelijk verband zien tussen wat begon als een wiper-malware en eindigde als volledig operationele ransomware.

Op basis van technische analyse van de tools en aanvalsinfrastructuur vermoedt SentinelOne dat de aanvallen werden uitgevoerd door een aan Iran gelieerde dreigingsgroep. Hoewel er enkele links naar bekende Iraanse actoren werden waargenomen, lijkt de reeks TTP's en tools uniek te zijn voor deze reeks activiteiten.

Agrius Attack-levenscyclus
De Agrius threat-groep gebruikt VPN-services (voornamelijk ProtonVPN) voor anonimisering bij toegang tot de publieke applicaties van zijn doelen. Na succesvolle exploitatie worden webshells geïnstalleerd of wordt eenvoudig toegang verkregen tot het doelwit met behulp van de VPN-oplossing die het doel gebruikt. De webshells die Agrius implementeert, zijn meestal variaties op ASPXSpy.

Agrius gebruikt die webshells om RDP-verkeer te tunnelen om gecompromitteerde accounts te gebruiken om lateraal te verplaatsen. In deze fase gebruiken de aanvallers allerlei openbaar beschikbare offensieve security-tools voor het verzamelen van inloggegevens en laterale verplaatsingen.



Op interessante hosts implementeert Agrius zijn eigen aangepaste malware: ‘IPsec Helper’. Deze achterdeur is geschreven in .NET en lijkt exclusief voor Agrius. De malware registreert zichzelf als een dienst die verder kan worden uitgebuit (persistence). Zo kan het worden gebruikt om gegevens te exfiltreren of om extra malware te implementeren.

Agrius heeft twee verschillende wipers ingezet. De eerste, genaamd ‘Apostle’, lijkt te zijn geschreven door dezelfde ontwikkelaar als ‘IPsec Helper’. Beide zijn geschreven in .NET, delen functies en voeren taken op een vergelijkbare manier uit. Interessant is dat Apostle later werd gewijzigd in functionerende ransomware. De tweede wiper, DEADWOOD, was eerder betrokken bij een wiping-aanval in het Midden-Oosten en voorlopig toegeschreven aan Iran.

Voor meer informatie, lees deze blogpost: https://labs.sentinelone.com/from-wiper-to-ransomware-the-evolution-of-agrius/



Over SentinelOne
SentinelOne levert autonome endpoint-bescherming middels een enkelvoudige agent die preventie, detectie, respons en opsporingsfunctionaliteit combineert. Het SentinelOne platform is ontwikkeld met het oog op zeer hoog gebruiksgemak en bespaart gebruikers tijd dankzij de inzet van AI om automatisch en in realtime dreigingen binnen het bedrijf en in de cloud te elimineren. Daarnaast is het de enige oplossing die volledig inzicht biedt van edge tot cloud over het hele netwerk. Kijk voor meer informatie opwww.sentinelone.com en op @SentinelOne, LinkedIn en Facebook.



Voor meer informatie

SentinelOne
Judith Veenhouwer
E-mail: judithv@sentinelone.com

Deepr
Nini Joostens / Marjan Schrader / Winnie Silvertand
E-mail: sentinelone@deepr.nl
Laatste van SentinelOne  
SentinelOne breidt partner ecosysteem uit met nieuwe NDR-integraties

HP OMEN-kwetsbaarheid treft miljoenen gaming-apparaten

SentinelOne kondigt financiële resultaten aan voor het tweede kwartaal van het boekjaar 2022
Wereldprimeur: International Patiënt Summary (IPS) uitwisseling door Drimpy

NorthC Group tekent bindende overeenkomst voor de overname van Duitse colocatieprovider IPX

Privacysoftwaregigant ExpressVPN zwaar onder vuur

Planners presteren áchter de schermen

Eerste editie Planet Robot op woensdag 30 maart 2022
Fundaments wint FY21 Global Cloud Partner of the Year award van Cohesity

Extreme Networks rond overname van Ipanema - de SD WAN-divisie van Infovista - af

Thijs Vermaat nieuwe Managing Director Experis

Vertiv introduceert het meest uitgebreide platform voor IT-beheer op de markt voor hybride en gedistribueerde netwerken en edge computing

3 op de 5 Nederlanders wil werken bij bedrijf dat diversiteit als kernwaarde heeft 

Kaspersky Smart Home Security: een nieuw product om aangesloten apparaten thuis te beschermen

Ontdek het snelste toetsenbord ter wereld – de Razer Huntsman V2

SentinelOne breidt partner ecosysteem uit met nieuwe NDR-integraties

Nieuwste platform release van ServiceNow helpt bedrijven bij de grootste uitdagingen van het hybride werken door de inzet van workflows

Sophos-onderzoek: Meer dan 2 miljoen dollar aan herstelkosten bij ransomware-aanvallen in de financiële sector

Check Point Research: zwarte markt voor valse vaccinatiecertificaten is nu volwaardige industrie

Werving stijgt weer op prioriteitenlijstje Europese bedrijven

Neobanken laten traditionele banken achter door inzet Regtech

VMware benoemt Kit Colbert tot Chief Technology Officer

Websuper Picnic haalt € 600 miljoen op om internationale groei te versnellen
Geplaatst:
Verstreken tijd: 114 dagen
SentinelOne contact  

Logo SentinelOne

SentinelOne sociaal  


SentinelOne tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo  Fundaments, Expert in Clouds
Logo Login Consultants
Logo Elbo Technology
Logo iSOC24
Logo Vabi
Logo Brixxs
Logo SoftApp BV
Logo MatrixMind
Logo Nice to Meat
Logo Fullstaq B.V.
Logo Stichting ITdonations
Logo Jortt BV
Logo NPRM NV
Logo Stylonic.nl
Logo PlanMen
Logo Facilitor
Logo VPNdiensten.nl
Logo Techone B.V.
Logo Yenlo
Logo E-mergo
Logo Orange Cyberdefense
Logo Boys with Brains
Logo MCS B.V.
Logo Xperit Solutions B.V.
Logo Medius
Logo Spryng
Logo Medius
Logo VPNdiensten.nl
Logo Extreme Networks
Logo Experis
Logo Vertiv
Logo Visma | Raet
Logo Kaspersky
Logo Kaspersky
Logo Uniserver
Logo reichelt elektronik
Logo Barracuda Networks
Logo Citrix
Logo Eaton
Logo Poly
Logo Deliverect
Logo ManpowerGroup
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Eenmalig publiceren
- Persbericht aanleveren

Regelmatig publiceren
- Bedrijfsabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 92062 persberichten
- 6044 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10754 tags

Publicatiekenmerken
+ Behouden tekstopmaak
+ Foto/illustratie/logo
+ Downloadbare bijlages
+ Profiel met socials
 
www.marcommit.nlHerken zakelijke websitebezoekersContentbureauwww.lubbersdejong.nl