www.whizpr.nlwww.marcommit.nlProgressCommunications.eu
www.deepr.nlwww.deepr.nlwww.deepr.nl

Volg ook via:
Datum: (4 jaar en 142 dagen geleden)
Bedrijf:
PR: Tyto PR Nederland

Trickbot infecteert meer dan 140.000 machines van klanten van Amazon, Microsoft, Google en 57 andere bedrijven wereldwijd

Check Point Research (CPR) heeft nieuwe en geavanceerde details ontdekt van de implementatie van Trickbot. Trickbot, een bekende banktrojan, steelt en compromitteert de data van zijn slachtoffers en richt zich op spraakmakende bedrijven. Het onderzoeksteam van Check Point stelt dat sinds november 2020 meer dan 140.000 machines door Trickbot zijn geïnfecteerd, waarvan vele klanten zijn van bekende bedrijven, zoals Amazon, Microsoft, Google en PayPal. In totaal heeft CPR 60 bedrijven gedocumenteerd waarvan de klanten de afgelopen 14 maanden het slachtoffer zijn geworden van Trickbot.

CPR maakt een aantal belangrijke details over de implementatie van Trickbot bekend. Zo kan de infrastructuur van Trickbot door verschillende malwarefamilies worden gebruikt om meer schade aan geïnfecteerde machines aan te richten. CPR dringt erop aan om alleen documenten van vertrouwde bronnen te openen, aangezien Trickbot anti-analyse- en anti-verduisteringstechnieken gebruikt om op machines te blijven bestaan. Dit soort trucs illustreert de zeer technische achtergrond van de makers van de malware. Trickbot is een geavanceerde en veelzijdige malware met meer dan 20 modules die op aanvraag kunnen worden gedownload en uitgevoerd. Verder is de malware erg selectief in de manier waarop het zijn doelen kiest.

Hoe Trickbot werkt:
  1. Kwaadwillenden ontvangen een database met gestolen e-mails en sturen kwaadaardige documenten naar de gekozen adressen.
  2. De gebruiker downloadt en opent een dergelijk document, waardoor macro-uitvoering in het proces mogelijk wordt.
  3. De eerste fase van malware wordt uitgevoerd en de belangrijkste Trickbot-payload wordt gedownload.
  4. De belangrijkste Trickbot-payload wordt uitgevoerd en verankert zich op de geïnfecteerde machine.
  5. Extra Trickbot-modules kunnen op verzoek door de hacker naar de geïnfecteerde machine worden geüpload. De functionaliteit van dergelijke modules kan variëren: het kan zich verspreiden via een gecompromitteerd bedrijfsnetwerk, bedrijfsreferenties stelen, inloggegevens van banksites bemachtigen, enzovoort.
Volgens de onderzoekers van CPR werden in Europa inmiddels 1 op de 54 bedrijven geraakt door Trickbot, een percentage van 1,9 procent. Wereldwijd ligt dit op 1 op de 45 bedrijven, een percentage van 2,2 procent.

“De cijfers van Trickbot zijn onthutsend. Het gaat om een groot aantal machines van klanten van enkele van de grootste en meest gerenommeerde bedrijven ter wereld. Trickbot valt spraakmakende slachtoffers aan om de inloggegevens te stelen en de operators toegang te geven tot de portals met gevoelige gegevens waar ze nog meer schade kunnen aanrichten. Tegelijkertijd weten we dat de operators achter de infrastructuur ook op hoog niveau veel ervaring hebben met malware-ontwikkeling. De combinatie van deze twee factoren zorgt ervoor dat Trickbot al meer dan vijf jaar een gevaarlijke bedreiging blijft”, zegt Zahier Madhar, security engineer bij Check Point Software in Nederland. “Ik dring er sterk bij mensen op aan om alleen documenten van vertrouwde bronnen te openen, altijd de laatste versie van zowel het besturingssysteem als de antivirussoftware te gebruiken en verschillende wachtwoorden te gebruiken op verschillende websites.”

-----

Over Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) levert cybersecurity-oplossingen aan overheden en enterprises wereldwijd. Check Point Infinity´s portfolio beschermt ondernemingen tegen 5e generatie cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere bedreigingen. Infinity’s drie pijlers bieden beveiliging en Gen V bedreigingspreventie over de bedrijfsomgevingen heen: Check Point Harmony, voor gebruikers op afstand; Check Point CloudGuard, om clouds automatisch te beveiligen; en Check Point Quantum, om netwerkperimeters en datacenters te beschermen, allemaal aangestuurd door het meest uitgebreide, intuïtieve unified security management in de industrie. Check Point beschermt meer dan 100.000 organisaties van elke omvang.
Recent van Check Point Software  
Phishingcampagnes worden slimmer, Booking.com en Spotify opnieuw populair bij oplichters

Verstreken tijd: 4 jaar en 142 dagen
Check Point So.. contact  


Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Productowner.nl
Logo ZAMKO
Logo Innvolve
Logo ClickPatrol
Logo NetRom Software
Logo RAVI RYAN MOHANLAL
Logo BTG
Logo NHA Opleidingen
Logo Polly.Help
Logo MI Consultancy
Logo Incentro
Logo Stromma Nederland
Logo Fairbanks
Logo Valid
Logo Westpoort
Logo DNA Services B.V.
Logo PQR
Logo Web Wings
Logo Spryng
Logo We talk SEO B.V.
Logo Victoria ID
Logo DNA Services B.V.
Logo Twenty Four Webvertising
Logo Web Wings
Logo Web Wings
Logo BusinessCom
Logo Msafe
Logo SCOS ViaCloud BV
Logo Keuze.nl BV
Logo Spryng
Logo Red Hat
Logo HCC
Logo Xebia
Logo Unit4
Logo reichelt elektronik
Logo Conclusion
Logo Schneider Electric
Logo Proofpoint
Logo PQR
Logo KnowBe4
Logo Web Wings
Logo Schneider Electric
Logo Learned
Logo Red Hat
Logo Veeam Software
TARIEVEN
Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
103946 persberichten
7050 bedrijfsprofielen
60 PR-bureauprofielen
17598 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
www.deepr.nlwww.marcommit.nlProgressCommunications.eu
INFLUX PRINFLUX PRINFLUX PR