ProgressCommunications.euwww.lubbersdejong.nlwww.marcommit.nl
ProgressCommunications.euINFLUX PRINFLUX PR

x.com/ictberichten
Deel dit nu via
Datum: (3 jaar en 11 dagen geleden)
Bedrijf:

Zscaler waarschuwt voor de Xloader C2 Malware-as-a-Service

Amsterdam, 3 februari 2022 - Het Zscaler ThreatLabz-team waarschuwt voor de Xloader-malware. Xloader is al jaren actief, maar is nog ‘succesvoller’ sinds het als Malware-as-a-Service (MaaS) wordt aangeboden.

Xloader-malware
Xloader is malware die informatie steelt en is de opvolger van Formbook, dat sinds begin 2016 op hackforums werd verkocht. In oktober 2020 werd Formbook omgedoopt tot Xloader en werden er enkele belangrijke updates geïntroduceerd, vooral met betrekking tot de commando en controle (C2) netwerkversleuteling. Bij de verkoop van Formbook kregen afnemers een webgebaseerd command- and control-panel, zodat ze hun eigen botnets konden beheren. In 2017 werd de panelcode van Formbook echter gelekt. De actoren achter Xloader stapten vervolgens over op een ander bedrijfsmodel. In plaats van een volledig functionele crimeware-kit te distribueren, wordt de Xloader C2-infrastructuur nu verhuurd aan klanten. Dit MaaS-model is winstgevender dan ooit tevoren en maakt piraterij lastiger.

De mogelijkheden van Xloader zijn onder andere:
  • Stelen van inloggegevens van webbrowsers en andere applicaties
  • Toetsaanslagen registreren
  • Screenshots maken
  • Stelen van opgeslagen wachtwoorden
  • Downloaden en uitvoeren van extra binaries
  • Uitvoeren van commando’s
“De populariteit en het succes van recente cyberaanvallen hebben geleid tot de opkomst van as-a-Service-diensten binnen het cybercriminele circuit. Net als bij andere soorten legale software-as-a-service-aanbiedingen, worden malware of ransomware als een dienst aangeboden aan kwaadwillenden. Hierdoor wordt een platform geboden dat iedereen, ook mensen zonder IT-skills, de mogelijkheid geeft om een aanval uit te voeren. Als een aanval succesvol is, wordt de winst verdeeld tussen de serviceprovider, de codeur en de afnemer. Dit mechanisme draagt bij aan het dreigingspotentieel. Deze as-a-service-tools zijn vaak goedkoop en gemakkelijk beschikbaar op het dark web”, aldus Nicolas Casimir, CISO EMEA bij Zscaler.

De toekomst van Malware-as-a-Service
Xloader is een goed ontwikkelde malwarefamilie die verschillende technieken inzet om onderzoekers te misleiden en malware-analyses te belemmeren. Dit doen zij bijvoorbeeld door het toepassen van meerdere encryptie-lagen en het gebruiken van een aangepaste virtuele machine. De combinatie met de lage drempel om deze service aan te schaffen, maakt het een gevaarlijke dienst die veel risico’s oplevert voor organisaties en hun klanten.

Hoewel de schrijvers de Formbook-tak veelal hebben verlaten om zich te concentreren op Xloader, zijn beide soorten vandaag de dag nog steeds actief. Formbook wordt nog steeds gebruikt door cybercriminelen die de gelekte panelcode gebruiken en de C2 zelf beheren, terwijl Xloader verkocht wordt als MaaS, waarbij criminelen de serverinfrastructuur ondersteunen en verhuren. Het is dan ook geen verrassing dat het een van de meest actieve dreigingen is geweest van de afgelopen jaren en het gevaar lijkt voorlopig nog niet geweken.

Klik hier voor meer informatie en een uitgebreide technische analyse door het Zscaler ThreatLabz-team.



Over Zscaler
Zscaler (NASDAQ: ZS) versnelt digitale transformatie en maakt klanten meer agile, efficiënt, veerkrachtig en veilig. De Zscaler Zero Trust Exchange beschermt duizenden klanten van cyberaanvallen en dataverlies door gebruikers, apparaten en applicaties veilig met elkaar te verbinden vanaf elke locatie. Verveeld over meer dan 150 datacenters wereldwijd is de op SASE-gebaseerde Zero Trust Exchange het grootste inline cloud security-platform ter wereld.



Voor meer informatie
Zscaler
Berend Sikkema
E-mail: bsikkema@zscaler.com

Whizpr
Martine Korthals / Winnie Silvertand
Telefoon: 0317 410 483
E-mail: zscaler@whizpr.nl
Geplaatst:
Verstreken tijd: 3 jaar en 11 dagen
Zscaler contact  

Logo Zscaler

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo ClockAssist
Logo Human Journey
Logo The Factory
Logo Hively Nederland B.V.
Logo Reflex Online BV
Logo Awareways
Logo Decos
Logo theMatchBox
Logo Companial
Logo Heliview Conferences & Training
Logo CI Company
Logo 5S-company
Logo Companial
Logo Equote B.V.
Logo Simjo
Logo Techone B.V.
Logo Frontline Solutions
Logo Frontline Solutions
Logo Guardian360 bv
Logo Techone B.V.
Logo BarTrack
Logo Facilitor
Logo Twenty Four Webvertising
Logo SCOS Automaton BV
Logo SCOS Automaton BV
Logo We talk SEO B.V.
Logo Vlirdens
Logo Networking4ALL
Logo BusinessCom
Logo Botz4U
Logo Robbers & van den Hoogen
Logo NOBEARS
Logo Branddoctors
Logo Techone B.V.
Logo Taalklasse
Logo Xebia
Logo Flanderijn
Logo Geotab
Logo Pro Contact
Logo Atomeus
Logo Nextbase
Logo Kaspersky
Logo Top Employers Institute
Logo Onguard
Logo IG&H
TARIEVEN
> Publicatie eenmalig €49

BUNDELS
> 6 publicaties €199
> 12 publicaties €349
> Onbeperkt €499

EENMALIG PLAATSEN
> Persbericht aanleveren

VAKER PLAATSEN
> Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN OP X
> @ICTBERICHTEN

ZOEK
> IT bedrijf
> IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE STATS
> 100598 persberichten
> 6753 bedrijfsprofielen
> 51 PR-bureauprofielen
> 15266 tags

KENMERKEN
> Behouden tekstopmaak
> Foto/illustratie/logo
> Downloadbare bijlages
> Profiel met socials
 
ProgressCommunications.euwww.lubbersdejong.nlwww.marcommit.nl
ProgressCommunications.euINFLUX PRINFLUX PR