www.lubbersdejong.nlProgressCommunications.euwww.marcommit.nl
ProgressCommunications.euINFLUX PRProgressCommunications.eu

x.com/ictberichten
Deel dit nu via
Datum: (3 jaar en 92 dagen geleden)
Bedrijf:

Gebruikers social media-platforms slachtoffer van FFDroider Stealer

Amsterdam, 25 april 2022 - Malware voor het stelen van inloggegevens wordt tegenwoordig vaak waargenomen in het landschap van cyberaanvallen. Het Zscaler ThreatLabz-team heeft al veel nieuwe soorten stealer-malware ontdekt in verschillende aanvalscampagnes. Stealers zijn kwaadaardige programma's die worden gebruikt om gevoelige informatie te verzamelen met behulp van verschillende technieken, waaronder keylogging, het stelen van cookies en het verzenden van gestolen informatie naar de Command and Control Server.

Onlangs identificeerde ThreatLabz een nieuwe op Windows gebaseerde malware die een registersleutel creëerde als FFDroider. Op basis van deze observatie heeft ThreatLabz deze nieuwe malware de Win32.PWS.FFDroider genoemd. FFDroider is ontworpen om gestolen inloggegevens en cookies naar een Command & Control-server te sturen, waarbij het zichzelf vermomt op de machines van het slachtoffer om eruit te zien als de instant messaging-applicatie ‘Telegram’.

ThreatLabz observeerde meerdere campagnes met betrekking tot FFDroider-stealer in de Zscaler-cloud die binnenkwamen via de gecompromitteerde URL download.studymathlive[.]com/normal/lilay.exe en allemaal verbonden waren door een kwaadaardig programma dat embedded was in gekraakte versies van installatieprogramma's en freeware.

De aanvalscyclus



Belangrijkste kenmerken van deze aanval
  • Steelt cookies en inloggegevens van de computer van het slachtoffer.
  • Targeting op sociale-mediaplatforms om de inloggegevens en cookies te stelen.
  • De stealer logt in op de sociale-mediaplatforms van slachtoffers met behulp van gestolen cookies, en extraheert accountinformatie zoals Facebook Ads-manager (om kwaadaardige advertenties weer te geven met opgeslagen betalingsmethoden) en Instagram (via API om persoonlijke informatie te stelen).
  • Maakt gebruik van regels voor inkomende whitelisting in Windows Firewall waardoor de malware naar de gewenste locatie kan worden gekopieerd.
  • De aanvaller gebruikt iplogger.org om het aantal infecties bij te houden.
In de loop der jaren werd Stealer een van de meest gebruikte malware in elke cyberaanvalcampagne. Het Zscaler ThreatLabz-team zal deze aanval en andere aanvallen blijven volgen. Bezoek de website voor een volledige technische analyse van FFDroider: https://www.zscaler.com/blogs/security-research/ffdroider-stealer-targeting-social-media-platform-users



Over Zscaler
Zscaler (NASDAQ: ZS) versnelt digitale transformatie en maakt klanten meer agile, efficiënt, veerkrachtig en veilig. De Zscaler Zero Trust Exchange beschermt duizenden klanten van cyberaanvallen en dataverlies door gebruikers, apparaten en applicaties veilig met elkaar te verbinden vanaf elke locatie. Verveeld over meer dan 150 datacenters wereldwijd is de op SSE-gebaseerde Zero Trust Exchange het grootste inline cloud security-platform ter wereld.



Voor meer informatie
Zscaler
Berend Sikkema
E-mail: bsikkema@zscaler.com

Whizpr
Martine Korthals / Winnie Silvertand
Telefoon: 0317 410 483
E-mail: zscaler@whizpr.nl
Geplaatst:
Verstreken tijd: 3 jaar en 92 dagen
Zscaler contact  

Logo Zscaler

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo ClockAssist
Logo Human Journey
Logo The Factory
Logo Hively Nederland B.V.
Logo Reflex Online BV
Logo Awareways
Logo Decos
Logo theMatchBox
Logo Companial
Logo Heliview Conferences & Training
Logo CI Company
Logo 5S-company
Logo Companial
Logo Equote B.V.
Logo Simjo
Logo Techone B.V.
Logo Frontline Solutions
Logo Frontline Solutions
Logo Guardian360 bv
Logo Techone B.V.
Logo BarTrack
Logo Facilitor
Logo Twenty Four Webvertising
Logo SCOS Automaton BV
Logo SCOS Automaton BV
Logo We talk SEO B.V.
Logo Vlirdens
Logo Networking4ALL
Logo BusinessCom
Logo Botz4U
Logo Robbers & van den Hoogen
Logo NOBEARS
Logo Branddoctors
Logo Techone B.V.
Logo Taalklasse
Logo Xebia
Logo Flanderijn
Logo Geotab
Logo Pro Contact
Logo Atomeus
Logo Nextbase
Logo Kaspersky
Logo Top Employers Institute
Logo Onguard
Logo IG&H
TARIEVEN
> Publicatie eenmalig €49

BUNDELS
> 6 publicaties €199
> 12 publicaties €349
> Onbeperkt €499

EENMALIG PLAATSEN
> Persbericht aanleveren

VAKER PLAATSEN
> Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN OP X
> @ICTBERICHTEN

ZOEK
> IT bedrijf
> IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE STATS
> 100598 persberichten
> 6753 bedrijfsprofielen
> 51 PR-bureauprofielen
> 15266 tags

KENMERKEN
> Behouden tekstopmaak
> Foto/illustratie/logo
> Downloadbare bijlages
> Profiel met socials
 
www.lubbersdejong.nlProgressCommunications.euwww.marcommit.nl
ProgressCommunications.euINFLUX PRProgressCommunications.eu