ProgressCommunications.euwww.lubbersdejong.nlwww.marcommit.nl
ProgressCommunications.euProgressCommunications.euINFLUX PR

x.com/ictberichten
Deel dit nu via
Datum: (2 jaar en 116 dagen geleden)
Bedrijf:
PR: Tyto PR Nederland

SentinelLabs ontdekt nieuwe dreiging die zich richt op IT-dienstverleners en telecomproviders

Amsterdam, 18 oktober 2022 - SentinelLabs, de onderzoeksafdeling van SentinelOne, heeft een nieuw dreigingscluster met de naam WIP19 ontdekt. Deze dreiging wordt gekenmerkt door het gebruik van een legitiem, gestolen digitaal certificaat dat is uitgegeven door een bedrijf met de naam ‘DEEPSoft’. SentinelLabs vermoedt dat WIP19 - dat componenten van WinEggDrop gebruikt - afkomstig is van een Chinese actor en dat de activiteiten gerelateerd zijn aan spionage.

Operation Shadow Force
De analyse van de gebruikte backdoors suggereert dat delen van de door WIP19 gebruikte componenten zijn gemaakt door WinEggDrop, een bekende Chineestalige malware-auteur die tools heeft gemaakt voor meerdere cybercriminelen en actief is sinds 2014. Het gebruik van deze malware en de gestolen certificaten wijzen ook op mogelijke banden met Operation Shadow Force, zoals gerapporteerd door TrendMicro en AhnLab. Aangezien het erop lijkt dat de toolset door verschillende actoren wordt gedeeld, is het onduidelijk of dit een nieuwe variant van Operation Shadow Force is of een nieuwe dreiging die soortgelijke tactieken en procedures gebruikt.

Spionage
De overeenkomsten met Operation Shadow Force via een mogelijke gemeenschappelijke WinEggDrop-ontwikkelaar, en het feit dat de tooling is waargenomen bij andere Chinese spionageactiviteiten, wekt het vermoeden dat deze activiteit waarschijnlijk wordt uitgevoerd door een tot dusver ongeïdentificeerde Chineestalige actor. Volgens onderzoekers van SentinelLabs heeft WIP19 het gemunt op aanbieders van telecommunicatie- en IT-diensten in het Midden-Oosten en Azië. Dit kan wijzen op spionage: telecomproviders zijn vaak doelwit van spionage vanwege het soort en de hoeveelheid gevoelige gegevens die zij bewaren. Tijdens de activiteiten misbruikt de dreiging het DEEPSoft-certificaat om verschillende schadelijke componenten te ondertekenen.

SQLMaggie
SentinelLabs heeft ook ontdekt dat ‘SQLMaggie’ - een malware-implantaat dat onlangs is beschreven door DCSO CyTec - onderdeel is van de activiteiten. SQLMaggie lijkt actief te worden onderhouden. Daarnaast heeft SentinelLabs andere malware geïdentificeerd die door deze actor wordt gebruikt. Het bestaan van gemeenschappelijke ontwikkelaars maakt groepen die vergelijkbare tools gebruiken moeilijk te onderscheiden. SentinelLabs blijft deze activiteiten volgen om meer inzicht te geven in hun evolutie en toekomstige activiteiten.

Voor meer technische details over de ontdekte kwetsbaarheden, zie het volledige rapport van SentinelLabs: https://www.sentinelone.com/labs/wip19-espionage-new-chinese-apt-targets-it-service-providers-and-telcos-with-signed-malware/



Over SentinelOne
SentinelOne levert autonome endpoint-bescherming middels een enkelvoudige agent die preventie, detectie, respons en opsporingsfunctionaliteit combineert. Het SentinelOne platform is ontwikkeld met het oog op zeer hoog gebruiksgemak en bespaart gebruikers tijd dankzij de inzet van AI om automatisch en in realtime dreigingen binnen het bedrijf en in de cloud te elimineren. Daarnaast is het de enige oplossing die volledig inzicht biedt van edge tot cloud over het hele netwerk. Kijk voor meer informatie op www.sentinelone.com en op @SentinelOne, LinkedIn en Facebook.



Voor meer informatie
SentinelOne
Judith Veenhouwer
E-mail: judithv@sentinelone.com

Deepr
Nini Joostens / Winnie Silvertand
E-mail: sentinelone@deepr.nl
Geplaatst:
Verstreken tijd: 2 jaar en 116 dagen
SentinelOne contact  

Logo SentinelOne

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo RawWorks B.V.
Logo Easystart Office
Logo Nautilus OT
Logo Northwave Cyber Security
Logo Companial
Logo 9altitudes Nederland BV
Logo ClockAssist
Logo Human Journey
Logo The Factory
Logo Hively Nederland B.V.
Logo Reflex Online BV
Logo Awareways
Logo Decos
Logo theMatchBox
Logo Companial
Logo Networking4ALL
Logo Frontline Solutions
Logo Nautilus OT
Logo Northwave Cyber Security
Logo Techone B.V.
Logo Frontline Solutions
Logo Frontline Solutions
Logo Guardian360 bv
Logo Techone B.V.
Logo BarTrack
Logo Facilitor
Logo Twenty Four Webvertising
Logo SCOS Automaton BV
Logo SCOS Automaton BV
Logo We talk SEO B.V.
Logo JobQ
Logo Pulse4all B.V
Logo ManageEngine
Logo Kaspersky
Logo Vultr
Logo Deel
Logo SAS Nederland
Logo Infor
Logo ThreadStone Cyber Security
Logo ilionx
Logo SureSync
Logo Ctac
Logo Bidfood
Logo Conclusion
Logo Easystart Office
TARIEVEN
• Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
100679 persberichten
6761 bedrijfsprofielen
53 PR-bureauprofielen
15320 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
ProgressCommunications.euwww.lubbersdejong.nlwww.marcommit.nl
ProgressCommunications.euINFLUX PRINFLUX PR