www.EVENTIVE.nlwww.marcommit.nlContentbureauwww.lubbersdejong.nl
2499 volgen @ICTberichten
Datum: (1031 dagen geleden)
Bedrijf:

Van zero-day exploits tot ransomware: de ontwikkeling van geavanceerde gerichte aanvallen in Q2 2017

Utrecht, 8 augustus 2017 In het tweede kwartaal van 2017 hebben we ervaren dreigingsactoren – ontwikkelaars van malware – een rijk scala aan nieuwe en verbeterde kwaadaardige tools de wereld in zien sturen, waaronder drie zero-day exploits en twee aanvallen zonder precedent: WannaCry en ExPetr. Deskundige analyse van de laatste twee suggereert dat de code nog niet helemaal voltooid was op het moment van implementatie, wat zeer ongewoon gedrag is voor aanvallers met goede resources. Deze en andere trends worden behandeld in Kaspersky Lab's meest recente kwartaaloverzicht van virtuele dreigingen.

De maanden april tot eind juni hebben significante ontwikkelingen laten zien in gerichte aanvallen door onder meer Russisch, Engels, Koreaans en Chinees sprekende dreigingsactoren. Deze ontwikkelingen hebben vergaande gevolgen voor zakelijke IT-beveiliging: geavanceerde activiteiten van deze aard vinden bijna overal ter wereld voortdurend plaats, waardoor het risico bestaat dat bedrijven en niet-commerciële organisaties in deze cyberoorlog nevenschade oplopen. De destructieve epidemieën WannaCry en ExPetr – waarvan wordt beweerd dat ze door bepaalde naties werden ondersteund – hebben over de hele wereld slachtoffers gemaakt en vormen waarschijnlijk de opmaat voor een nieuwe, gevaarlijke trend.

De hoogtepunten uit het rapport over het tweede kwartaal van 2017:
  • Er zijn drie Windows zero-day exploits losgelaten door de Russischtalige threat actors Sofacy en Turla. Sofacy, ook wel APT28 of FancyBear genoemd, heeft de exploits ingezet tegen een aantal Europese doelen, waaronder overheids- en politieke organisaties. In de aanloop van de verkiezingen in Frankrijk heeft Sofacy ook geëxperimenteerd met tools tegen een lid van een politiek partij.

  • Gray Lambert - Kaspersky Lab heeft een analyse gemaakt van de meest geavanceerde toolkit tot nu toe van de Lamberts group, een zeer verfijnde en complexe Engelstalige cyberspionage-organisatie. Er zijn twee nieuwe verwante malwarefamilies geïdentificeerd.

  • De WannaCry-aanval op 12 mei en de ExPetr-aanval op 27 juni. Er zijn grote verschillen in de aard en de doelen, maar beide aanvallen hebben gemeen dat ze als ransomware verrassend ineffectief zijn gebleken. Zo heeft de zeer snelle verspreiding en de prominente aanwezigheid van WannaCry wereldwijd de aandacht gevestigd op het voor het losgeld bestemde Bitcoin-account, wat het voor de aanvallers zeer moeilijk maakte om te cashen. Dit wekt de suggestie dat vernietiging van data het wérkelijke doel van de aanval was. De experts van Kaspersky Lab hebben verder ontdekt dat er banden bestaan tussen de Lazarus group en WannaCry. Het patroon van destructieve malware vermomd als ransomware dook opnieuw op bij de ExPetr-aanval.

  • Ook ExPetr, gericht op organisaties in Oekraïne, Rusland en elders in Europa, zag eruit als ransomware maar bleek louter destructief te zijn. Het motief achter de ExPetr-aanvallen blijft een mysterie. De experts van Kaspersky Lab vermoeden dat er een link is met een dreigingsactor die bekendstaat als Black Energy.
"Al jaren onderschrijven we het belang van wereldwijde informatie over digitale dreigingen, ten bate van de bescherming van gevoelige en kritieke netwerken”, zegt Martijn van Lom, General Manager Kaspersky Lab Benelux. “We zijn getuige van de voortschrijdende ontwikkeling van roekeloze aanvallers die geen enkele waarde hechten aan het welzijn van internet en de bedrijven en instellingen die ervan afhankelijk zijn. Omdat cyberspionage, -sabotage en -criminaliteit hoogtij vieren, is het des te belangrijker voor beschermende instanties om de krachten te bundelen en de nieuwste kennis te delen."

Het rapport Q2 APT Trends geeft een samenvatting van de bevindingen in de subscriber-only threat intelligence reports van Kaspersky Lab. In het tweede kwartaal van 2017 creëerde het Global Research and Analysis Team van Kaspersky Lab 23 rapportages voor abonnees met Indicators of Compromise (IOC) en YARA-regels om bij te dragen aan de forensische en malware-jacht.

Voor meer informatie kunt u contact opnemen via intelreports@kaspersky.com.
Laatste van Kaspersky  
Hack EasyJet: dit kunnen slachtoffers doen

Bijna helft wil ook na Coronacrisis vaker thuiswerken

Kaspersky steunt zorginstellingen tijdens COVID-19 pandemie met gratis productlicenties
Luminis al 10 jaar lang IT-partner van The Learning Network

Snowflake kondigt nieuwe fase van samenwerking met Salesforce aan om zakelijke transformaties van klanten met data te versterken

Snowflake onthult de Data Cloud, zodat organisaties kunnen verbinden, samenwerken en waarde kunnen toevoegen met data

NetApp Reports Fourth Quarter and Fiscal Year 2020 Results

Databricks verwelkomt Paul Leventis als nieuwe Senior Director Software Engineering & Site Lead

Voor driekwart van de finance professionals is datagedreven bedrijfsvoering een meerjarenplan

Razer zet de gaming-community aan het werk in de strijd tegen COVID-19

Accon avm vervangt 1100 mobiele telefoons voor Nokia smartphones omwille van veiligere bedrijfscommunicatie

Bereidheid tot volgen van opleiding binnen de zorgsector groot

Derde werknemers vermoedt dat collega’s bewust sjoemelen met declaraties

Onderzoek Proofpoint: 72% van de Nederlandse bedrijven kampte afgelopen jaar met minstens één cyberaanval
Staples introduceert 'Plan C' en helpt organisaties bij de veilige terugkeer naar de werkplek en met aanpassingen aan ´het nieuwe normaal´

Panasonic produceert prototype beademingsapparatuur voor COVID-19 patiënten

Bynder neemt video-creatie en distributie platform We Adapt over

Poly introduceert Room Solutions voor Microsoft Teams Rooms voor slimme, eenvoudige en consistente samenwerking

Nutanix autoriseert Arrow Electronics als officieel opleider

Netwerkbeheerders spelen sleutelrol in creatie omzet uit nieuwe diensten voor edge-computing

Ruim helft Nederlanders heeft vriendschappelijke band met collega’s

Pega introduceert Pega Process Fabric - het 'platform voor platforms' dat taken tussen enterprise systemen stroomlijnt

Dataiku en Snowflake sluiten partnership voor cloud enterprise AI-oplossingen

Capgemini en Audi starten nieuwe joint venture XL2

Lineas stapt over op endpoint-bescherming van SentinelOne

VMware introduceert elastische infrastructuur voor AI/ML-applicaties met VMware vSphere 7

Dedrone en BlackBerry werken samen tegen ongeautoriseerde droneactiviteiten

Trendship wil lef en ondernemerschap tonen

Thierry Delaporte nieuwe CEO & Managing Director Wipro

Dell Technologies versnelt inzet van AI in public en private clouds

LANCOM LW-600: nieuw Wi-Fi 6 access point met rookmelder-design

Nieuws! Serie interviews met de beste ‘Digital Transformers’ in de markt

Plus500 gaat partnerschap aan met BSC Young Boys, kampioen van de Zwitserse Super League

Hybride voordeel met de nieuwe Razer Ornata V2

Matrix42 helpt zorgpersoneel op COVID-19-afdelingen door licenties te schenken voor video call devices
Geplaatst:
Verstreken tijd: 1031 dagen
Kaspersky contact  

Logo Kaspersky

  030 752 95 00
  info@kaspersky.nl
  www.kaspersky.nl
Kaspersky sociaal  


Kaspersky tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Luminis Nederland B.V.
Logo Snowflake
Logo Snowflake
Logo Maunt
Logo Siemens Mobility B.V.
Logo Synobsys
Logo Renewd
Logo iSourcing Hub
Logo CPMview
Logo ORdigiNAL
Logo ID Control
Logo Codelogic
Logo Bergler ICT
Logo FortifyData
Logo UiPath
Logo Spryng
Logo Dataplace
Logo Postex Nederland B.V.
Logo RoSecure
Logo Postex Nederland B.V.
Logo Guardian360 bv
Logo Denit Hosting Solutions
Logo SCOS Software bv
Logo Guardian360 bv
Logo PQR B.V.
Logo Broad Horizon
Logo Young Coders B.V.
Logo Guardian360 bv
Logo Yenlo
Logo Postex Nederland B.V.
Logo NetApp
Logo Databricks
Logo Onguard
Logo Staples Nederland
Logo Bynder B.V.
Logo Poly
Logo Arrow Electronics
Logo Vertiv
Logo Protime BV
Logo Pegasystems
Logo Veeam Software
Logo Cloudian B.V.
Logo Citrix
Logo Solvinity
Logo Zyxel
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com is hèt persberichten platform voor de IT-sector

In de database
- 88531 persberichten
- 5709 bedrijfsprofielen
- 58 PR-bureauprofielen
- 8142 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.EVENTIVE.nlwww.marcommit.nlwww.EVENTIVE.nlwww.lubbersdejong.nl