www.marcommit.nlwww.whizpr.nlProgressCommunications.eu
www.deepr.nlwww.whizpr.nlINFLUX PR

Volg ook via:
Datum: (5 jaar en 39 dagen geleden)
Bedrijf:
PR: Whizpr

Trend Micro brengt moderne ransomware-aanvallen van Nefilim in kaart

Trend Micro onderzoekt de meest succesvolle threat group in moderne ransomware

Amsterdam, 8 juni 2021Trend Micro, wereldwijd leider in cybersecurity, presenteert een case study naar de Nefilim ransomware group. Het rapport biedt inzicht in de werking van moderne ransomware-aanvallen en geeft inzicht in hoe ransomware-groepen zich in de laatste jaren ontwikkeld hebben, onder de radar opereren en hoe geavanceerde threat detectie en response platforms kunnen helpen dergelijke aanvallen te bestrijden.

Moderne ransomware-families maken detectie en response significant lastiger voor de al enorm drukke SOC- en IT security-teams. Goede detectie en response is daarbij niet alleen belangrijk voor de bottom line en de corporate reputatie, maar ook voor het welzijn van deze teams.

“Moderne ransomware-aanvallen zijn gericht, flexibel en onopvallend. Zij maken gebruik van bewezen methoden die in het verleden voor APT-groepen geperfectioneerd zijn. Door data te stelen en belangrijke systemen af te sluiten proberen groepen als Nefilim winstgevende bedrijven af te persen”, zegt Bob McArdle, Director of Cybercrime Research voor Trend Micro. “Ons laatste rapport is een must-read voor iedereen in de industrie die meer wil weten over de snelgroeiende underground economy.”

Van de 16 ransomware groepen die onderzocht zijn tussen maart 2020 en januari 2021, maken Conti, Doppelpaymer, Egregor en REvil de meeste slachtoffers. Daarnaast hostte CI0p de meest gestolen data online met 5TB. Nefilim verdiende het meeste geld aan zijn aanvallen, mede door zijn meedogenloze focus op organisaties die meer dan $1 miljard dollar aan omzet hebben.

Een Nefilim-aanval omvat doorgaans de volgende fasen:
  • Initiële toegang waarbij misbruik wordt gemaakt van zwakke credentials op blootgestelde RDP-servers of andere externe HTTP-services;
  • Eenmaal binnen worden legitieme admin tools gebruikt voor laterale bewegingen met als doel waardevolle systemen te vinden voor datadiefstal en encryptie;
  • Een ‘call home’-systeem wordt toegepast met behulp van Cobalt Strike en protocollen die firewalls kunnen passeren, zoals HTTP, HTTPS en DNS;
  • Bulletproof hosting services worden gebruikt voor C&C servers;
  • Data wordt geëxfiltreerd en gepubliceerd op door TOR beschermde websites die later gebruikt worden om slachtoffers af te persen. Nefilim publiceerde vorig jaar zo’n 2 TB aan data;
  • Ransomware payload wordt handmatig gelanceerd als genoeg data geëxfiltreerd is.
Trend Micro waarschuwde eerder al eens voor het gebruik van legitieme tools als AdFind, Colbart Strike, Mikikatz, Process Hacker, PsExec en MegaSync, die ransomware-aanvallers kunnen helpen verborgen te blijven tijdens hun aanval. Dit kan het een uitdaging maken voor SOC-analisten om het grotere geheel te zien en aanvallen te spotten op basis van event logs van verschillende delen van de omgeving.

Voor meer informatie en een uitgebreide analyse van Nefilim, download hier de case study.



Over Trend Micro
Trend Micro, wereldwijd leider in cybersecurity, zet zich in voor een wereld waarin we digitale informatie veilig kunnen uitwisselen. Door gebruik te maken van meer dan 30 jaar aan security expertise, global threat research en voortdurende innovatie biedt Trend Micro veerkracht voor bedrijven, overheden en consumenten met connected oplossingen voor cloudworkloads, endpoints, email, IoT en netwerken.

Met meer dan 6.800 medewerkers in 65 landen en zeer geavanceerde wereldwijde threat intelligence, beveiligt Trend Micro de verbonden wereld waarin organisaties opereren. Kijk voor meer informatie op www.trendmicro.nl.



Voor meer informatie

Trend Micro
Ilona van Ginkel
E-mail: ilona_van_ginkel@trendmicro.com

Whizpr
Paul Maris / Martine Korthals
Tel: 0317 410 483
E-mail: trendmicro@whizpr.nl
Recent van Trend Micro  
TrendAI introduceert het ‘Inception Program’ en zet de volgende stap naar veilige innovatie met AI

Onderzoek TrendAI: “Zorgdata zijn ongeveer de meest waardevolle handelswaar geworden in de cybercriminaliteit”

TrendAI sluit zich aan bij Project Glasswing van Anthropic

Verstreken tijd: 5 jaar en 39 dagen
PR contact  

Logo Whizpr
Trend Micro contact  

+31 (0) 20 399 8304
www.trendmicro.com

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Productowner.nl
Logo ZAMKO
Logo Innvolve
Logo ClickPatrol
Logo NetRom Software
Logo RAVI RYAN MOHANLAL
Logo BTG
Logo NHA Opleidingen
Logo Polly.Help
Logo MI Consultancy
Logo Incentro
Logo Stromma Nederland
Logo Fairbanks
Logo Valid
Logo Westpoort
Logo DNA Services B.V.
Logo PQR
Logo Web Wings
Logo Spryng
Logo We talk SEO B.V.
Logo Victoria ID
Logo DNA Services B.V.
Logo Twenty Four Webvertising
Logo Web Wings
Logo Web Wings
Logo BusinessCom
Logo Msafe
Logo SCOS ViaCloud BV
Logo Keuze.nl BV
Logo Spryng
Logo Red Hat
Logo HCC
Logo Xebia
Logo Unit4
Logo reichelt elektronik
Logo Conclusion
Logo Schneider Electric
Logo Proofpoint
Logo PQR
Logo KnowBe4
Logo Web Wings
Logo Schneider Electric
Logo Learned
Logo Red Hat
Logo Veeam Software
TARIEVEN
Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
103946 persberichten
7050 bedrijfsprofielen
60 PR-bureauprofielen
17598 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
www.marcommit.nlwww.deepr.nlProgressCommunications.eu
www.whizpr.nlINFLUX PRwww.whizpr.nl