www.lubbersdejong.nlwww.marcommit.nlProgressCommunications.eu
INFLUX PRProgressCommunications.euProgressCommunications.eu

x.com/ictberichten
Deel dit nu via
Datum: (314 dagen geleden)
Bedrijf:

Zscaler ontdekt verspreiding van Android en Windows RAT’s via online meetings

Amsterdam, 7 maart 2024 - Het Zscaler ThreatLabz-team heeft onlangs een nieuwe dreiging ontdekt waarbij cybercriminelen frauduleuze Skype-, Google Meet- en Zoom-websites aanmaken om malware te verspreiden. Hierbij worden Remote Access Trojans (RAT’s) verspreid: SpyNote RAT onder Android-gebruikers en NjRAT en DCRat onder Windows-gebruikers. Hiermee kan vertrouwelijke informatie worden gestolen, toetsaanslagen worden gelogd en bestanden worden gestolen. De aanvallers gebruiken shared webhosting om alle neppe online meetingwebsites te hosten op één IP-adres. Alle nepwebsites waren in het Russisch. De aanvallers hosten deze nepsites met URL’s die erg lijken op die van de echte websites.

Hoe zag de aanval eruit
Onderstaande afbeelding laat zien hoe de malware wordt verspreid en uitgevoerd op het apparaat van een slachtoffer:



Wanneer een gebruiker een van de neppe websites bezoekt en op de Android-toets drukt, start het downloaden van een kwaadaardig APK-bestand. Bij het klikken op de Windows-toets wordt een BAT-bestand gedownload. Het BAT-bestand voert extra acties uit, wat uiteindelijk leidt tot het downloaden van een RAT-payload.

De sandbox van Zscaler speelde een essentiële rol bij het analyseren van het gedrag van verschillende bestanden. De sandbox-analyse hielp Zscaler om dreigingsscores te identificeren en specifieke MITRE ATT&CK-technieken aan te wijzen die tijdens het analyseproces werden geactiveerd.

Conclusie
Het onderzoek toont aan dat organisaties het slachtoffer kunnen worden van dreigingen die zich voordoen als online meeting-applicaties. In dit geval worden nep versies van deze apps gebruikt om RAT’s te verspreiden onder Android- en Windows-gebruikers, waarmee vertrouwelijke informatie kan worden gestolen, toetsaanslagen kunnen worden gelogd en bestanden kunnen worden gestolen. Onze resultaten benadrukken de noodzaak van robuuste beveiligingsmaatregelen voor bescherming tegen geavanceerde en vaak veranderende malwaredreigingen, en het belang van regelmatige updates en beveiligingspatches.

Omdat cyberdreigingen zich blijven ontwikkelen en steeds complexer worden, is het essentieel om alert te blijven en proactieve maatregelen te nemen ter bescherming. Zscaler’s ThreatLabz-team blijft deze dreigingen volgen en de bevindingen delen.

Meer achtergrond is te vinden in deze blogpost: https://www.zscaler.com/blogs/security-research/android-and-windows-rats-distributed-online-meeting-lures.

Over Zscaler
Zscaler (NASDAQ: ZS) versnelt digitale transformatie en maakt klanten meer agile, efficiënt, veerkrachtig en veilig. Het Zscaler Zero Trust Exchange platform beschermt duizenden klanten van cyberaanvallen en dataverlies door gebruikers, apparaten en applicaties veilig met elkaar te verbinden vanaf elke locatie. Verveeld over meer dan 150 datacenters wereldwijd is de op SSE-gebaseerde Zero Trust Exchange het grootste inline cloud security-platform ter wereld.

Voor meer informatie
Zscaler
Jordy Loozekoot
E-mail: jloozekoot@zscaler.com

Whizpr
Martine Korthals / Winnie Silvertand
E-mail: zscaler@whizpr.nl 
Geplaatst:
Verstreken tijd: 314 dagen
Zscaler contact  

Logo Zscaler

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo The Factory
Logo Hively Nederland B.V.
Logo Reflex Online BV
Logo Awareways
Logo Decos
Logo theMatchBox
Logo Companial
Logo Heliview Conferences & Training
Logo CI Company
Logo 5S-company
Logo Companial
Logo Equote B.V.
Logo Simjo
Logo Bo5 - online marketing
Logo Ziptone
Logo Frontline Solutions
Logo Frontline Solutions
Logo Guardian360 bv
Logo Techone B.V.
Logo BarTrack
Logo Facilitor
Logo Twenty Four Webvertising
Logo SCOS Automaton BV
Logo SCOS Automaton BV
Logo We talk SEO B.V.
Logo Vlirdens
Logo Networking4ALL
Logo BusinessCom
Logo Botz4U
Logo We talk SEO B.V.
Logo Ebury Nederland
Logo Visma | Raet
Logo The Clip Company
Logo Keen Venture Partners
Logo EZVIZ
Logo Deel
Logo Conclusion
Logo Unit4
Logo Exotec
Logo ilionx
Logo IG&H
Logo Wuunder
Logo NTT DATA
Logo Beans View
Logo Visma | Raet
TARIEVEN
> Publicatie eenmalig €49

BUNDELS
> 6 publicaties €199
> 12 publicaties €349
> Onbeperkt €499

EENMALIG PLAATSEN
> Persbericht aanleveren

VAKER PLAATSEN
> Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN OP X
> @ICTBERICHTEN

ZOEK
> IT bedrijf
> IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE STATS
> 100551 persberichten
> 6747 bedrijfsprofielen
> 51 PR-bureauprofielen
> 15241 tags

KENMERKEN
> Behouden tekstopmaak
> Foto/illustratie/logo
> Downloadbare bijlages
> Profiel met socials
 
www.lubbersdejong.nlwww.marcommit.nlProgressCommunications.eu
INFLUX PRProgressCommunications.euProgressCommunications.eu