www.whizpr.nlwww.marcommit.nlProgressCommunications.eu
www.whizpr.nlwww.whizpr.nlwww.whizpr.nl

x.com/ictberichten
Datum: (258 dagen geleden)
Bedrijf:
PR: AxiCom

Voldemort threat update: het onderzoek dat niet genoemd mag worden



Naar aanleiding van het Voldemort malware threat research van 30 augustus delen analisten van Proofpoint nu nieuwe inzichten. De onderzoekers kunnen inmiddels de Voldemortcampagne toeschrijven aan een dreigingsgroep, namelijk de Chinese dreigingsgroep TA415. Deze groep is ook bekend als APT41 en Brass Typhoon. De onderzoekers baseren de toekenning op meerdere nieuwe inzichten die ze kunnen linken aan de Voldemortcampagne. Het gaat om een bekende infrastructuur van TA415. Ook zien de onderzoekers overlappingen met activiteiten waar Mandiant in juli 2024 publiekelijk over rapporteerde.

Proofpoint identificeerde bovendien in augustus dit jaar een gerichte campagne met een bijna identieke aanvalsketen voor het verspreiden van Voldemort backdoor. Deze activiteit spoofde een Taiwanese luchtvaartindustrievereniging en richtte zich herhaaldelijk op minder dan vijf luchtvaartbedrijven in de VS en Taiwan. Dit komt overeen met typische doelwitten van TA415 en andere aan China gelieerde actoren. Onderstaande afbeelding geeft een Engelstalige machinevertaling van een phishing-e-mail weer die bij deze campagne hoort. De mail is van origine geschreven in traditioneel Chinees.


Afbeelding 1. Machinevertaling van een phising-e-mail van de Voldemort malwarecampagne.

De belangrijkste bevindingen uit het onderzoek zijn:
  • De activiteiten doen zich voor als belastingautoriteiten van overheden in Europa, de Verenigde Staten en Azië.
  • De malware wordt waarschijnlijk gebruikt voor spionage en het verzamelen van informatie.
  • De aanvalsketen van Voldemort toont ongebruikelijke, aangepaste functionaliteiten, zoals het gebruik van Google Sheets voor command & control (C2) en het gebruik van een opgeslagen zoekbestand op een extern gedeelde schijf.
  • De dreigingsactor richt zich op 18 verschillende branches, waarvan bijna een kwart in de verzekeringsbranche.
Lees voor meer informatie hier het volledige Engelstalige bericht. 

Verstreken tijd: 258 dagen
PR contact  

Logo AxiCom
Bedrijfsinfo  

Logo Proofpoint

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Magenta Communicatie
Logo Artific
Logo Reflex Online BV
Logo easyStorage Nederland
Logo Golden Rose Cosmetics
Logo Teammaite
Logo Sigli
Logo Luminis International B.V.
Logo Axians
Logo Webmasterdienst
Logo Expertum
Logo Decos
Logo DC People
Logo Ziptone
Logo BusinessLeaks.com
Logo Web Wings
Logo Networking4ALL
Logo Facilitor
Logo Web Wings
Logo Twenty Four Webvertising
Logo Onventis B.V.
Logo PQR
Logo TechOutlet
Logo Web Wings
Logo TechOutlet
Logo TechOutlet
Logo ID Control
Logo TechOutlet
Logo Networking4ALL
Logo Networking4ALL
Logo Rewire
Logo Magenta Communicatie
Logo Schneider Electric
Logo Nutanix
Logo Trend Micro
Logo Red Hat
Logo Dell Technologies
Logo Descartes
Logo Orange Business
Logo Veeam Software
Logo Darktrace
Logo KnowBe4
Logo Schneider Electric
Logo Conclusion
Logo NOBEARS
TARIEVEN
• Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
101699 persberichten
6865 bedrijfsprofielen
57 PR-bureauprofielen
15951 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
www.whizpr.nlwww.marcommit.nlProgressCommunications.eu
www.deepr.nlINFLUX PRwww.whizpr.nl