www.lubbersdejong.nlwww.EVENTIVE.nlContentbureauwww.marcommit.nl
2487 volgers blijven op de hoogte!
Datum: (685 dagen geleden)
Bedrijf:

Azië en het Midden-Oosten: broeinest nieuwe dreigingsactoren in eerste kwartaal 2018

Bekende cybergroepen vertoonden geen noemenswaardige activiteiten

Utrecht, 12 april 2018 – Gedurende de eerste drie maanden van het jaar hebben onderzoekers van Kaspersky Lab een golf aan nieuwe APT-activiteit ontdekt. Een groot deel komt uit Azië: ruim 30 procent van de meldingen in het eerste kwartaal betreft dreigingen in deze regio. Ook in het Midden-Oosten is een piek in de activiteiten geconstateerd, waarbij cybergroepen nieuwe technieken hebben toegepast. Deze en andere trends komen aan bod in het meest recente driemaandelijkse threat intelligence-rapport van Kaspersky Lab.

In het eerste kwartaal van 2018 hebben de onderzoekers van Kaspersky Lab onverminderd cyberactiviteit gedetecteerd van APT-groepen (advanced persistent threat) in onder andere Russisch, Chinees, Engels en Koreaans. Hoewel sommige bekende actoren geen noemenswaardige actie hebben laten zien, is in de Aziatische regio sprake van een toenemend aantal APT-operaties en nieuwe actoren. Deze stijging wordt gedeeltelijk toegeschreven aan de malware-aanval van Olympic Destroyer op de Olympische Spelen in Pyeongchang.

Belangrijke bevindingen in Q1 2018 zijn onder meer:
  • Voortdurende toename van Chineestalige activiteit, waaronder het ShaggyPanther-cluster dat zich richt op vooral Taiwanese en Maleisische overheidsentiteiten en CardinalLizard, dat zich in 2018, naast de bestaande focus op de Filippijnen, Rusland en Mongolië, in toenemende mate op Maleisië richt.
  • Geregistreerde APT-activiteit in Zuid-Azië. Pakistaanse militaire entiteiten zijn aangevallen door de onlangs ontdekte Sidewinder-groep.
  • De APT IronHusky lijkt zich niet meer op het Russische militaire apparaat te richten en de activiteiten naar Mongolië te hebben verplaatst. Eind januari 2018 lanceerde deze Chineestalige actor een aanval tegen Mongoolse overheidsorganisaties. Dit was kort vóór hun ontmoeting met het Internationaal Monetair Fonds (IMF).
  • Korea blijft in beeld. De APT Kimsuky, gericht op Zuid-Koreaanse denktanks en politieke activiteiten, heeft zijn arsenaal vernieuwd met een volledig nieuw kader. Dit is speciaal ontwikkeld voor cyberspionage en is ingezet in een spear-phishing-campagne. Bovendien heeft Bluenoroff, onderdeel van de beruchte Lazarus-groep, de aandacht verschoven naar nieuwe doelen, waaronder cryptovalutabedrijven en Point of Sales (PoS).
Kaspersky Lab heeft verder een piek in de dreigingsactiviteit in het Midden-Oosten vastgesteld. De APT StrongPity heeft bijvoorbeeld een aantal nieuwe MiTM-aanvallen (Man-in-the-Middle) op netwerken van internetserviceproviders uitgevoerd. Een andere zeer bekwame cybercriminele groep, Desert Falcons, heeft zijn rentree gemaakt om de pijlen te richten op Android-apparaten, met malware die in 2014 ook al is toegepast.

Ook hebben onderzoekers van Kaspersky Lab in het eerste kwartaal verschillende groepen ontdekt die zich met hun campagnes routinematig richten op routers en netwerkhardware. Een benadering die jaren geleden werd toegepast door actoren als Regin en CloudAtlas. Volgens experts zullen routers voor aanvallers een doelwit blijven, om op die manier voet aan de grond te krijgen in de infrastructuur van het slachtoffer.

"Tijdens de eerste drie maanden van het jaar hebben we een aantal nieuwe groepen aan het werk gezien, op verschillende niveaus van verfijning, maar over het algemeen gebruikmakend van de meest gangbare en beschikbare malwaretools”, zegt Vicente Diaz, Principal Security Researcher bij het GReAT-team van Kaspersky Lab. “Tegelijkertijd hebben we vast kunnen stellen dat diverse bekende actoren geen noemenswaardige activiteiten vertonen. Dit doet ons vermoeden dat ze bezig zijn hun strategieën te heroverwegen en hun teams te reorganiseren ten behoeve van toekomstige campagnes."

Het nieuwe rapport, Q1 APT Trends, is een samenvatting van Kaspersky Lab’s threat intelligence-rapporten op abonneebasis. Tijdens het eerste kwartaal van 2018 heeft het Global Research and Analysis Team van Kaspersky Lab voor abonnees 27 persoonlijke rapporten opgesteld, met IoC-data (Indicators of Compromise) en YARA-regels die een bijdrage leveren aan forensische gegevens en de jacht op malware.

Neem voor meer informatie contact op met intelreports@kaspersky.com .

Verdere details over APT-activiteit in 2018 zijn te vinden op Securelist.
Laatste van Kaspersky  
Kaspersky behaalt ISO 27001 certificering

Je hebt een match! … met een cybercrimineel

Kaspersky helpt MSP’s met levering geautomatiseerde cybersecuritybeveiliging aan klanten met integratie SolarWinds
Release of Remain Software Milestone Enhancements Boost Efficiency and Productivity for Organizations on IBM i and Multi-platform

Infor en Snowflake werken samen om geautomatiseerde datawarehouses te bouwen met Birst analytics- en BI-platform

Coronavirus stevent af op wereldwijde afvalberg

DATPROF en EPI-USE Labs maken consistent data anonimiseren mogelijk in SAP en non-SAP

Registratie voor eSports Platform Planet9 is geopend tijdens IEM in Katowice

Proofpoint introduceert eerste geïntegreerde oplossingen voor Business Email Compromise (BEC) en Email Account Compromise (EAC)

Fortinet lanceert FortiGate 1800F met NP7-processor voor datacenters

Miguel Milano aangesteld als Chief Revenue Officer bij Celonis, treedt toe als mede-eigenaar
Datto integreert met Intel®: beheer op afstand op basis van Intel vPro®-technologie

Cisco vereenvoudigt security en pakt complexiteit aan met geïntegreerd cloudplatform: Cisco SecureX

Workfront benoemt David Burggraaf tot Chief Technology Officer

Innovatie-enabler Rubix kiest voor strategische PR- en marketingaanpak van Lubbers De Jong TECH PR

Embedded World 2020 – Wibu-Systems op kruispunt van industriële transformatie

Genealogisch computerprogramma Ancestor Tree Manager

Nuance kondigt de beschikbaarheid van Ambient Clinical Intelligence in de VS aan

Motiv ICT Security en KnowBe4 partneren in strijd tegen social engineering

Cisco 2020 CISO Benchmark: meer investeringen in cloudsecurity en automatisering om complexiteit te bestrijden

IT-managers luiden noodklok voor digitale veiligheid door massale route naar de cloud

Ultimum en Baangericht sluiten bijzonder convenant

BlackBerry breidt mogelijkheden EPP en EDR uit met verbeterd CylancePROTECT® en CylanceOPTICS®

Yolt Technology Services biedt open banking-dekking van +90% in Nederland

Liferay benoemt Pieter van der Werf tot General Manager Benelux

Europees Onderzoek: open data aanjager economie

Rabo Frontier Ventures Commits to Speedinvest 3
Geplaatst:
Verstreken tijd: 685 dagen
Kaspersky contact  

Logo Kaspersky

  030 752 95 00
  info@kaspersky.nl
  www.kaspersky.nl
Kaspersky sociaal  


Kaspersky tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Remain Software
Logo Synobsys
Logo Trade Cover Exchange
Logo Tilaa B.V.
Logo Fundaments B.V.
Logo Shift Office Support
Logo FLS Nederland B.V.
Logo LinQhost
Logo CommITment BV
Logo ICT-Partners
Logo SoftApp-distribution
Logo Luminis Nederland B.V.
Logo Alcadis
Logo KeenSystems
Logo CONTACTCENTER4ALL
Logo Frontline Solutions
Logo Keeping
Logo PlanMen
Logo CONTACTCENTER4ALL
Logo Yenlo
Logo Spryng
Logo Belcentrale.nl
Logo Art Of Automation
Logo HPS Connectivity Solutions
Logo SCOS Software bv
Logo Belcentrale.nl
Logo Software Improvement Group (SIG)
Logo Yenlo
Logo tradeinterop
Logo Nalanda Technology
Logo Infor
Logo DATPROF
Logo Datto
Logo Cisco
Logo Workfront
Logo Lubbers De Jong
Logo WIBU-SYSTEMS
Logo HCC!genealogie
Logo Nuance
Logo Motiv ICT Security
Logo Cisco
Logo Thales
Logo Qualys
Logo Dell Boomi
Logo Databricks
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
+31616371535
info@persberichten.com
KvK 54178096

Volg ons
- Twitter

Zoek
- ICT bedrijf
- ICT PR-bureau
Over ons
Persberichten.com is hèt platform voor alle ICT gerelateerde persberichten.

In de database
- 87806 persberichten
- 5616 bedrijfsprofielen
- 56 PR-bureauprofielen
- 7507 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.lubbersdejong.nlwww.EVENTIVE.nlwww.marcommit.nlwww.marcommit.nl