www.marcommit.nlwww.whizpr.nlProgressCommunications.eu
ProgressCommunications.euINFLUX PRProgressCommunications.eu

Volg ook via:
Datum: (5 jaar en 100 dagen geleden)
Bedrijf:
PR: AxiCom

TA551 gebruikt open-source framework SLIVER in cyberaanvallen

Onderzoekers van Proofpoint hebben een nieuwe campagne geïdentificeerd van de zeer actieve cybercriminele groep TA551. Deze groep maakt gebruik van een legitiem "Red Team & adversary simulation Framework". De nieuwe activiteit wijkt sterk af van de eerder geobserveerde activiteit van deze groep. Proofpoint acht het zeer waarschijnlijk dat de nieuwe aanvallen kunnen leiden tot ransomware-infecties.

TA551 is een criminele groep die Proofpoint al sinds 2016 volgt. De groep is bij andere security-bedrijven bekend als Shathak. Proofpoint gaat er vanuit dat TA551 toegang krijgt tot gestolen berichten of gecompromitteerde e-mailaccounts, ook wel bekend als thread hijacking. Deze toegang wordt door de criminelen gebruikt voor e-mailaanvallen waarmee ransomware wordt verspreid. TA551 heeft eerder malware-payloads verspreid zoals Ursnif, IcedID, Qbot, en Emotet. Deze speler verzorgt de initiële toegang binnen een bedrijf voor ransomware-criminelen. Proofpoint heeft geconstateerd dat campagnes met banking trojans van TA551 hebben geleid tot ransomware-infecties. Proofpoint acht de kans groot dat TA551 IcedID-implementaties verband houden met Maze- en Egregor-ransomware-aanvallen in 2020.

Op 20 oktober 2021 ontdekte Proofpoint verdachte e-mails met daarin Word-documenten die met een wachtwoord waren beveiligd. De bijlagen leidden uiteindelijk tot de download van Sliver, een open-source, cross-platform framework voor adversary simulation (het nabootsen van aanvallers) en red teams. De activiteit week aanzienlijk af van eerdere tactieken, technieken en procedures van TA551.
image
Afbeelding 1: Gekaapte e-mail-thread met een gezipt Word-document.

Wanneer een slachtoffer de gezipte bijlage downloadt, worden ze uiteindelijk naar een met macro's geladen Microsoft Word-document geleid. Als macro's zijn ingeschakeld, wordt SLIVER gedownload.

image
Afbeelding 2: Schadelijk Microsoft Word-document dat slachtoffers vraagt om macro's in te schakelen.

SLIVER is gratis online beschikbaar, en kan informatie verzamelen, heeft command and control (C2)-functionaliteit, kan tokens manipuleren, processen injecteren en meer. Red teaming-tools worden steeds populairder bij cybercriminelen. Proofpoint heeft bijvoorbeeld een toename van 161% gezien in het gebruik van Cobalt Strike door aanvallers tussen 2019 en 2020. Aanvullende offensieve frameworks die verschijnen als first stage payloads en die worden gebruikt door cybercriminelen zijn onder andere Lemon Tree en Veil.

TA551's gebruik van SLIVER geeft aan hoe flexibel de aanvallers zijn. TA551 probeert de toegang tot slachtoffers te verkopen om zo Cobalt Strike en uiteindelijk ransomware te kunnen installeren. Met SLIVER kunnen de criminelen achter TA551 direct toegang krijgen en onmiddellijk communiceren met slachtoffers. Daarbij hebben ze meer mogelijkheden om aanvallen uit te voeren, een organisatie in hun greep te houden en zich binnen een organisatie te verspreiden. Dit maakt mogelijk een einde aan de afhankelijkheid van secundaire toegang voor cybercriminelen.
Recent van Proofpoint  
Vervalsing van OAuth client-ID’s

Chinese dreigingsgroep richt zich op faculteiten van grote Noord-Amerikaanse universiteiten

TA4922: de vermoedelijke Chinese criminele organisatie breidt zich wereldwijd uit

Verstreken tijd: 5 jaar en 100 dagen
PR contact  

Logo AxiCom
Proofpoint contact  


Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Productowner.nl
Logo ZAMKO
Logo Innvolve
Logo ClickPatrol
Logo NetRom Software
Logo RAVI RYAN MOHANLAL
Logo BTG
Logo NHA Opleidingen
Logo Polly.Help
Logo MI Consultancy
Logo Incentro
Logo Stromma Nederland
Logo Fairbanks
Logo Valid
Logo Westpoort
Logo DNA Services B.V.
Logo PQR
Logo Web Wings
Logo Spryng
Logo We talk SEO B.V.
Logo Victoria ID
Logo DNA Services B.V.
Logo Twenty Four Webvertising
Logo Web Wings
Logo Web Wings
Logo BusinessCom
Logo Msafe
Logo SCOS ViaCloud BV
Logo Keuze.nl BV
Logo Spryng
Logo Red Hat
Logo HCC
Logo Xebia
Logo Unit4
Logo reichelt elektronik
Logo Conclusion
Logo Schneider Electric
Logo Proofpoint
Logo PQR
Logo KnowBe4
Logo Web Wings
Logo Schneider Electric
Logo Learned
Logo Red Hat
Logo Veeam Software
TARIEVEN
Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
103950 persberichten
7050 bedrijfsprofielen
60 PR-bureauprofielen
17601 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
www.marcommit.nlwww.whizpr.nlProgressCommunications.eu
www.deepr.nlwww.deepr.nlwww.whizpr.nl