www.marcommit.nlwww.whizpr.nlProgressCommunications.eu
ProgressCommunications.euwww.deepr.nlINFLUX PR

Volg ook via:
Datum: (4 jaar en 21 dagen geleden)
Bedrijf:
PR: Progress Communications

NaiveCopy: Kaspersky ontdekt zeer actieve APT-campagne gericht op cryptocurrency-industrie

Utrecht, 28 juli 2022 - In het tweede kwartaal van 2022 zagen onderzoekers van Kaspersky dat Advanced Persistent Threat (APT)-actoren zich in toenemende mate op de cryptocurrency-industrie richtten. Zo vond er onder andere een aanval plaats op aandelen- en cryptobeleggers in Zuid-Korea. Deze aanval werd uitgevoerd door NaiveCopy, waarbij zij crypto-gerelateerde content en waarschuwingen van wetshandhavers als lokaas inzetten. Dit, samen met andere bevindingen, wordt onthuld in Kaspersky’s laatste threat intelligence kwartaalrapport.

Hoe NaiveCopy te werk gaat
Deze nieuwe, zeer actieve campagne is in maart dit jaar begonnen en gericht op aandelen- en cryptobeleggers. Dit is ongebruikelijk gezien de meeste APT-actoren geen financiële winst nastreven. De infectieketens bestonden uit sjablooninjectie op afstand, waarbij een kwaadaardige macro werd geactiveerd die een infectieprocedure in meerdere fasen start met behulp van Dropbox. Nadat de hostinformatie van het slachtoffer is gelokaliseerd, probeert de malware vervolgens de payload van de laatste fase op te halen.

Meerdere campagnes
Gelukkig waren Kaspersky-experts in staat om de laatste fase van de payload te bemachtigen, bestaande uit verschillende modules die worden gebruikt voor het exfiltreren van gevoelige informatie van het slachtoffer. Door deze payload te analyseren, vonden Kaspersky-onderzoekers aanvullende samples die een jaar geleden werden gebruikt tijdens een andere campagne tegen entiteiten in Mexico en het Verenigd Koninkrijk.

Kaspersky-experts zien geen precieze connecties met bekende dreigingsactoren, maar ze denken dat ze bekend zijn met de Koreaanse taal en gebruik hebben gemaakt van een vergelijkbare tactiek die eerder door de Konni-groep is gebruikt om de inloggegevens voor een gerenommeerde Koreaanse portal te stelen. De Konni-groep is een bedreigingsactor die sinds medio 2021 actief is en zich vooral richt op Russische diplomatieke entiteiten.

David Emm, hoofd security-onderzoeker bij Kaspersky's GReAT: “In de loop van verschillende kwartalen hebben we gezien dat APT-actoren hun aandacht richten op de crypto-industrie. Met behulp van verschillende technieken zijn de actoren niet alleen op zoek naar informatie, maar ook naar geld. Dit is een ongebruikelijke, maar toenemende, tendens in het APT-landschap. Om de bedreigingen te bestrijden, moeten organisaties zicht krijgen op het huidige cyberdreigingslandschap. Threat intelligence is een essentieel onderdeel dat het mogelijk maakt om betrouwbaar en tijdig te anticiperen op dergelijke aanvallen."

Inzicht in dreigingen
Om te voorkomen dat je het slachtoffer wordt van een gerichte aanval door een bekende of onbekende dreigingsactor, is het aan te raden om een paar maatregelen te implementeren. Ten eerste is het belangrijk om niet alleen essentiële endpointbescherming te implementeren, maar ook een bedrijfsgerichte security-oplossing te implementeren die geavanceerde bedreigingen op netwerkniveau in een vroeg stadium detecteert. Daarnaast is het aan te raden om het SOC-team toegang te geven tot de nieuwste threat intelligence (TI). De Kaspersky Threat Intelligence Portal is hier een voorbeeld van en is een centraal toegangspunt voor de TI van het bedrijf en biedt data en inzichten over cyberaanvallen die Kaspersky de afgelopen 20 jaar heeft verzameld. Gezien de turbulente tijden heeft Kaspersky gratis toegang aangekondigd tot onafhankelijke, continu bijgewerkte en wereldwijde informatie over lopende cyberaanvallen en dreigingen, zodat bedrijven zich effectief kunnen verdedigen. Toegang kan online worden aangevraagd.

Meer informatie
Het volledige APT Q2 2022 trendrapport kan je hier lezen.

###
Over het rapport
Om gebruikers en bedrijven te helpen veranderingen in het cyberdreigingslandschap bij te houden en op de hoogte te blijven van de potentiële dreigingen waarmee ze te maken kunnen krijgen, biedt Kaspersky's Global Research and Analysis Team (GReAT) elk kwartaal een overzicht van de belangrijkste ontwikkelingen in het landschap van geavanceerde aanhoudende dreigingen. Het driemaandelijkse APT-trendrapport wordt opgesteld aan de hand van Kaspersky's eigen onderzoek naar threat intelligence en bevat belangrijke ontwikkelingen en cyberincidenten waarvan onderzoekers vinden dat iedereen daarvan op de hoogte moet zijn.

Over Kaspersky
Kaspersky, opgericht in 1977, is wereldwijd actief op het gebied van cybersecurity en digital privacy. Kaspersky’s threat intelligence en security-expertise worden voortdurend omgezet in innovatieve security-oplossingen en -diensten om bedrijven, kritieke infrastructuren, overheden en consumenten van over de hele wereld te beschermen. Het uitgebreide securityportfolio van het bedrijf omvat toonaangevende endpoint security en een aantal gespecialiseerde security-oplossingen en -diensten om geavanceerde digitale bedreigingen te bestrijden. Meer dan 400 miljoen gebruikers en 240.000 zakelijke gebruikers worden beschermd door technologieën van Kaspersky. Kijk voor meer informatie op www.kaspersky.nl.

Verstreken tijd: 4 jaar en 21 dagen
PR contact  

Logo Progress Communications
Kaspersky contact  


Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo NetRom Software
Logo RAVI RYAN MOHANLAL
Logo BTG
Logo NHA Opleidingen
Logo Polly.Help
Logo MI Consultancy
Logo Incentro
Logo Stromma Nederland
Logo Fairbanks
Logo Valid
Logo Westpoort
Logo Brownies.nl
Logo Nextview
Logo Examencentrum
Logo Keuze.nl BV
Logo We talk SEO B.V.
Logo Victoria ID
Logo DNA Services B.V.
Logo Twenty Four Webvertising
Logo Web Wings
Logo Web Wings
Logo BusinessCom
Logo Msafe
Logo SCOS ViaCloud BV
Logo Keuze.nl BV
Logo Spryng
Logo BusinessCom
Logo Web Wings
Logo Web Wings
Logo Web Wings
Logo Tineco
Logo DXC Technology
Logo EPAM Systems
Logo osapiens
Logo Youforce
Logo Veeam Software
Logo Wuunder
Logo SureSync
Logo Proofpoint
Logo Techleap.nl
Logo NetApp
Logo Keepit
Logo Workday
Logo We talk SEO B.V.
Logo Buckaroo B.V.
TARIEVEN
Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
103884 persberichten
7046 bedrijfsprofielen
60 PR-bureauprofielen
17564 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
www.marcommit.nlwww.deepr.nlProgressCommunications.eu
INFLUX PRwww.whizpr.nlwww.deepr.nl