www.deepr.nlwww.marcommit.nlProgressCommunications.eu
ProgressCommunications.euwww.deepr.nlwww.deepr.nl

Volg ook via:
Datum: (88 dagen geleden)
Bedrijf:
PR: AxiCom

Een kijkje in het draaiboek van een vrachtdief na de inbraak

Onderzoekers van cybersecuritybedrijf Proofpoint voerden eind februari 2026 een kwaadaardige payload van een dreigingsactor uit binnen een gecontroleerde lokomgeving. Deze werd beheerd door Deception.pro, een partner van het cybersecuritybedrijf. De payload had het gemunt op transportbedrijven. Hoewel de omgeving geen vervoersbedrijf vertegenwoordigde, bleef deze meer dan een maand lang gecompromitteerd. Dit bood zeldzaam, uitgebreid inzicht in de activiteiten, tools en besluitvorming na de compromittering.?

Proofpoint documenteerde eerder de campagnes van deze dreigingsactor tegen transport en logistieke bedrijven. Deze hadden als doel om ladingdiefstal en vrachtfraude te vergemakkelijken. In dit geval bracht de langdurige interactie aan het licht dat er sprake was van persistentie via meerdere remote management tools (RMM). Ook gebruikte deze actor een voorheen onbekende Signing-as-a-Service mogelijkheid. Deze is ontworpen om detectie te omzeilen en securitywaarschuwingen te onderdrukken. Daarnaast onthulde deze interactie een uitgebreide verkenning na de inbreuk.??

Het verkenningsonderzoek richtte zich op het in kaart brengen van financiële toegangsmogelijkheden zoals bank-, boekhoud- en belastingsoftware, en geldtransferdiensten. De andere focusgroepen voor dit onderzoek waren transportgerelateerde entiteiten, waaronder tankkaartdiensten, betalingsplatforms voor wagenparken en exploitanten van vrachtbeurzen. Deze laatste activiteit was waarschijnlijk bedoeld ter ondersteuning van misdrijven in de transportsector, waaronder ladingdiefstal en de daarmee samenhangende financiële fraude.

Toegang behouden na de inbraak
Deze langdurige inbraak laat zien hoe financieel gemotiveerde cybercriminelen die transportbedrijven aanvallen, veel verder gaan dan het verkrijgen van de eerste toegang. Zij richten zich vooral op het behouden van toegang, verkenning en het verzamelen van inloggegevens. Zo vinden zij mogelijkheden voor financieel misbruik op transport- en aanverwante financiële platforms. Delen van deze activiteit komen ook met voorbereidend gedrag overeen, dat werd waargenomen bij operaties voor vrachtdiefstal en het omleiden van lading.?

Met name het gebruik van een Signing-as-a-Service functie onderstreept de groeiende trend dat aanvallers legitieme vertrouwensmechanismen gebruiken om detectie te omzeilen. Voor transport-, logistieke en vrachtbedrijven benadrukken deze bevindingen het belang van het monitoren op ongeautoriseerde RMM-tools, verdachte PowerShell-activiteit en afwijkende browsergegevens in verband met toegang tot financiële platforms.?

Klik hier om het volledige Engelstalige onderzoek te lezen. 
Recent van Proofpoint  
Vervalsing van OAuth client-ID’s

Chinese dreigingsgroep richt zich op faculteiten van grote Noord-Amerikaanse universiteiten

TA4922: de vermoedelijke Chinese criminele organisatie breidt zich wereldwijd uit

Verstreken tijd: 88 dagen
PR contact  

Logo AxiCom
Proofpoint contact  


Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Productowner.nl
Logo ZAMKO
Logo Innvolve
Logo ClickPatrol
Logo NetRom Software
Logo RAVI RYAN MOHANLAL
Logo BTG
Logo NHA Opleidingen
Logo Polly.Help
Logo MI Consultancy
Logo Incentro
Logo Stromma Nederland
Logo Fairbanks
Logo Valid
Logo Westpoort
Logo DNA Services B.V.
Logo PQR
Logo Web Wings
Logo Spryng
Logo We talk SEO B.V.
Logo Victoria ID
Logo DNA Services B.V.
Logo Twenty Four Webvertising
Logo Web Wings
Logo Web Wings
Logo BusinessCom
Logo Msafe
Logo SCOS ViaCloud BV
Logo Keuze.nl BV
Logo Spryng
Logo Red Hat
Logo HCC
Logo Xebia
Logo Unit4
Logo reichelt elektronik
Logo Conclusion
Logo Schneider Electric
Logo Proofpoint
Logo PQR
Logo KnowBe4
Logo Web Wings
Logo Schneider Electric
Logo Learned
Logo Red Hat
Logo Veeam Software
TARIEVEN
Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
103950 persberichten
7050 bedrijfsprofielen
60 PR-bureauprofielen
17601 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
www.whizpr.nlwww.marcommit.nlProgressCommunications.eu
www.whizpr.nlProgressCommunications.euwww.whizpr.nl