www.EVENTIVE.nlwww.lubbersdejong.nlwww.marcommit.nlwww.marcommit.nl
2489 volgers blijven op de hoogte!
Datum: (2065 dagen geleden)
Bedrijf:

Nieuwe generatie MiniDuke-spyware belaagt Nederland

Van overheidsdoelen naar breed bedrijfsbereik: een nieuw Dorifel/Pobelka?

Utrecht, 3 juli 2014 – De beruchte malware MiniDuke verlegt zijn werkterrein. In plaats van militaire spionage wordt een nieuwe generatie van deze cybercrimetool ingezet voor algemenere informatiediefstal, vooral op doordeweekse dagen. Nederland is één van de negen landen die nu op de korrel worden genomen.

Kaspersky Lab heeft de eerste generatie MiniDuke-malware reeds begin vorig jaar blootgelegd. Uitgebreid onderzoek heeft deze stille cyberdreiging, een zogeheten advanced persistent threat (APT), toen ontleed. Als gevolg zijn de lopende aanvallen met deze cybercrimetool afgenomen of zelfs stopgezet. Begin dit jaar is de malafide activiteit met MiniDuke echter weer opgelaaid. Daarbij doet de ‘oude’ malware nog dienst, maar is er ook sprake van een nieuwe generatie.

CosmicDuke
Voor de nieuwste generatie is de technisch geavanceerde code van het origineel aangepast en gecombineerd met een ander stuk malware: Cosmu. Onderzoekers van de Finse securityleverancier F-Secure belichten de technische details van de nieuwste variant van MiniDuke, die de naam CosmicDuke krijgt, eerder deze week in een blogpost. Kaspersky Lab kan deze informatie inmiddels aanvullen met enkele belangrijke bevindingen.

Kwaadaardig zakenvoorstel
Uit analyse door experts van Kaspersky blijkt dat overheden een interessant doelwit blijven voor cybercriminelen, maar ook bedrijven winnen terrein. Eerder was Nederland al één van de zwaar getroffen landen van de Dorifel-malware die het Pobelka-botnet heeft aangelegd om daarlangs zeker 750 gigabyte aan data van gemeenten en bedrijven ongemerkt te stelen. De nieuwe malware CosmicDuke verlegt eveneens de grenzen. Waar de vorige generatie MiniDuke-malware bedoeld was om overheden te infiltreren en daar informatie te stelen, mikt de nieuwe generatie daarnaast op reguliere bedrijven. Dit valt op te maken uit het gebruik van een nep-zakenvoorstel waarbij dat document het eerste deel van de malware binnenbrengt. Securityleverancier Eset noemt het hierbij gebruikte bestand Proposal-Cover-Sheet-English.rtf nogal saai in vergelijking met de politiek getinte boodschappen die bij de aanvallen van vorig jaar zijn ingezet.

Een opvallende categorie tussen de nieuwe doelwitten zijn individuele slachtoffers die betrokken lijken te zijn bij de handel in illegale en gereguleerde middelen, zoals steroïden en hormonen. Tot nu toe zijn deze doelwitten door Kaspersky Lab alleen in Rusland waargenomen.

Niet langer hoogbegaafd
Uit het toolgebruik van de MiniDuke/CosmicDuke-aanvallers blijkt verder dat zij met name op werkdagen actief zijn, het grootste deel van de activiteiten vindt plaats tussen 06:00 uur ‘s ochtends en 16:00 ‘s middags. Ook ontdekten experts van Kaspersky Lab dat de nieuwe generatie van deze malware niet langer geheel bestaat uit technisch complexe code (geschreven in assembler). Het is aangevuld met code die is geschreven in heel gewone programmeertalen (C/C++). Het vermoeden rijst dan ook dat de aanvallers niet langer alleen de oorspronkelijke en technisch hoogbegaafde MiniDuke-gebruikers zijn.

Lees het volledige persbericht online.
Lees voor meer informatie de blogpost op Securelist.com.
Tags  
Laatste van Kaspersky  
Kaspersky behaalt ISO 27001 certificering

Je hebt een match! … met een cybercrimineel

Kaspersky helpt MSP’s met levering geautomatiseerde cybersecuritybeveiliging aan klanten met integratie SolarWinds
Geplaatst:
Verstreken tijd: 2065 dagen
Kaspersky contact  

Logo Kaspersky

  030 752 95 00
  info@kaspersky.nl
  www.kaspersky.nl
Kaspersky sociaal  


Kaspersky tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Remain Software
Logo Synobsys
Logo Trade Cover Exchange
Logo Tilaa B.V.
Logo Fundaments B.V.
Logo Shift Office Support
Logo FLS Nederland B.V.
Logo LinQhost
Logo CommITment BV
Logo ICT-Partners
Logo SoftApp-distribution
Logo Luminis Nederland B.V.
Logo Alcadis
Logo KeenSystems
Logo CONTACTCENTER4ALL
Logo PQR B.V.
Logo Frontline Solutions
Logo Keeping
Logo PlanMen
Logo CONTACTCENTER4ALL
Logo Yenlo
Logo Spryng
Logo Belcentrale.nl
Logo Art Of Automation
Logo HPS Connectivity Solutions
Logo SCOS Software bv
Logo Belcentrale.nl
Logo Software Improvement Group (SIG)
Logo Yenlo
Logo tradeinterop
Logo XpertHR
Logo PEAK-IT
Logo Ivanti
Logo Banking Circle
Logo Ultimaker
Logo NTT Ltd.
Logo Protime BV
Logo Workiva
Logo Infor
Logo DATPROF
Logo Datto
Logo Cisco
Logo Workfront
Logo Lubbers De Jong
Logo WIBU-SYSTEMS
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
+31616371535
info@persberichten.com
KvK 54178096

Volg ons
- Twitter

Zoek
- ICT bedrijf
- ICT PR-bureau
Over ons
Persberichten.com is hèt platform voor alle ICT gerelateerde persberichten.

In de database
- 87821 persberichten
- 5618 bedrijfsprofielen
- 56 PR-bureauprofielen
- 7522 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.LVTPR.comwww.lubbersdejong.nlwww.marcommit.nlwww.marcommit.nl