www.marcommit.nlProgressCommunications.euwww.whizpr.nl
www.deepr.nlProgressCommunications.euProgressCommunications.eu

Volg ook via:
Datum: (2 jaar en 167 dagen geleden)
Bedrijf:
PR: AxiCom

Vol in het zicht verstopt: nieuwe aanvalsketen levert digitale spionagesoftware af



In november namen onderzoekers van cybersecuritybedrijf Proofpoint activiteiten waar die zich richtten op een organisatie in de Turkse defensiesector. TA397, ook bekend als ‘Bitter’,probeerde de organisatie te lokken met een list over openbare projecten op het gebied van infrastructuur in Madagaskar.

TA397 gebruikt continu geplande taken voor communicatie met hun staging-domeinen om kwaadaardige backdoors in te zetten in de beoogde organisaties. Hierbij is het doel toegang te krijgen tot bevoorrechte informatie en intellectueel eigendom.

Uit het onderzoek blijkt dat:
  • De aanvalsketen alternatieve datastromen gebruikte in een RAR-archief voor het afleveren van een snelkoppelingsbestand (LNK). Dit bestand maakte vervolgens een geplande taak aan op de beoogde machine voor het binnenhalen van payloads.
  • TA397 handmatig de malwarefamilies leverde WmRAT en MiyaRAT afleverde. Beide families zijn ontworpen voor het verzamelen en exfiltreren van informtie. Het afleveren van de malware vond plaats in het laatste stadium van de aanvalsketen.
  • Onderzoekers van Proofpoint inschatten dat TA397-campagnes zich richten op het verzamelen van inlichtingen ter ondersteuning van de belangen van een Zuid-Aziatische overheid. Bij alle waargenomen activiteiten zien de onderzoekers dat deze plaatsvinden tijdens werktijden in de tijdzone van UTC+5:30.
RAR-archieven gebruiken is een veelvoorkomende tactiek bij het afleveren van de payload TA397. Hierbij is het kenmerkend dat de opdrachtregelstructuur zelden verandert. Een ander kenmerk van TA397 is dat deze Advanced Persistent Threat (APT) zich richt op organisaties in de defensiesector binnen de EMEA- en APAC-regio's. Het richt zich op het bespioneren van overheids-, energie-, telecommunicatie-, defensie- en technische organisaties in de EMEA- en APAC-regio's.

Lees voor meer informatie het volledige onderzoek hier.                                                 
Recent van Proofpoint  
TA4922: de vermoedelijke Chinese criminele organisatie breidt zich wereldwijd uit

Proofpoint en IBM X-Force ondersteunen verstoring van Operation Endgame

Proofpoint sluit zich aan bij OpenAI Daybreak Cyber Partner Program om verantwoorde, door AI aangestuurde cyberverdediging te bevorderen

Verstreken tijd: 2 jaar en 167 dagen
PR contact  

Logo AxiCom
Proofpoint contact  


Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo NetRom Software
Logo RAVI RYAN MOHANLAL
Logo BTG
Logo NHA Opleidingen
Logo Polly.Help
Logo MI Consultancy
Logo Incentro
Logo Stromma Nederland
Logo Fairbanks
Logo Valid
Logo Westpoort
Logo Brownies.nl
Logo Nextview
Logo Examencentrum
Logo Keuze.nl BV
Logo We talk SEO B.V.
Logo Victoria ID
Logo DNA Services B.V.
Logo Twenty Four Webvertising
Logo Web Wings
Logo Web Wings
Logo BusinessCom
Logo Msafe
Logo SCOS ViaCloud BV
Logo Keuze.nl BV
Logo Spryng
Logo BusinessCom
Logo Web Wings
Logo Web Wings
Logo Web Wings
Logo EPAM Systems
Logo osapiens
Logo Youforce
Logo Veeam Software
Logo Wuunder
Logo SureSync
Logo Proofpoint
Logo Techleap.nl
Logo NetApp
Logo Keepit
Logo Workday
Logo We talk SEO B.V.
Logo Buckaroo B.V.
Logo ENGIE
Logo Exact
TARIEVEN
Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
103868 persberichten
7044 bedrijfsprofielen
60 PR-bureauprofielen
17548 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
www.marcommit.nlProgressCommunications.euwww.whizpr.nl
www.whizpr.nlwww.deepr.nlwww.whizpr.nl