www.lubbersdejong.nlwww.marcommit.nlwww.marcommit.nlwww.LVTPR.com
2477 volgers blijven op de hoogte!
Datum: (550 dagen geleden)
Bedrijf:
PR: Archetype Agency BV

Palo Alto Networks ontdekt parallele aanvallen van de Sofacy-groep

Unit 42, en andere bedrijven, hebben in de afgelopen maanden reeds laten zien hoe de Sofacy cyberspionage-groep meerdere organisaties over de hele wereld aanvalt. Hun focus ligt op overheids-, diplomatieke en andere strategische organisaties, voornamelijk in Noord-Amerika en Europa.

Nieuwe dreiging

In navolging van Unit 42’s meest recente Sofacy-onderzoek in februari en maart 2018, hebben we een nieuwe dreiging gevonden die gelinkt is aan Sofacy maar een minder bekende tool met de naam Zebrocy gebruikt. Zebrocy komt voornamelijk binnen via phishing-e-mails die schadelijke Microsoft Office-documenten met macro's bevatten, evenals simpele bestandsbijlagen. Deze nieuwe campagne lijkt op twee eerder gerapporteerde aanvallen die zich ook focusten op overheidsorganisaties die zich bezig houden met buitenlandse zaken. In dit geval lagen de doelen echter in verschillende geopolitieke regio's.

Verschil met eerdere aanvallen

Een interessant verschil met de eerdere aanvallen, is dat de Sofacy-groep met Zebrocy een veel groter netwerk binnen de doelorganisatie aanviel: de aanvallers stuurden phishing-e-mails naar een exponentieel groter aantal individuen. De beoogde personen volgden geen significant patroon en de e-mailadressen werden gemakkelijk gevonden met behulp van online zoekmachines. Dit staat in schril contrast met andere Sofacy-groep aanvallen, waarbij over het algemeen niet meer dan een handvol slachtoffers binnen een enkele organisatie doelwit wordt van een aanval.

Naast het grote aantal Zebrocy-aanvallen dat we ontdekten, hebben we ook uitgevonden dat de Sofacy-groep gebruik maakte van de exploitatiemethode voor dynamische gegevensuitwisseling (DDE) die eerder door McAfee was gedocumenteerd. De instanties die Unit42 heeft geobserveerd, hebben echter de DDE-exploit gebruikt om verschillende payloads te leveren. In één geval werd de DDE-aanval gebruikt om Zebrocy af te leveren en te installeren. In een ander geval werd de DDE-aanval gebruikt om een testtoolkit voor open sources te leveren, genaamd Koadic. De Sofacy-groep heeft in het verleden gebruikgemaakt van open source of vrij beschikbare tools en exploits, maar dit is de eerste keer dat Unit 42 heeft waargenomen dat ze de Koadic-toolkit gebruiken.

Meer (technische) informatie is te vinden via de volgende link: https://researchcenter.paloaltonetworks.com/2018/06/unit42-sofacy-groups-parallel-attacks/

Voor vragen kunt u terecht bij:

Text100 Global Communications
Marcel van der Geld
T. +31 (0)6 41 55 33 80
E. marcel.vandergeld@text100.nl
Eerder van Palo Alto Networks  
10 dec 2019 2020 cybersecurity voorspellingen

5 dec 2019 Nederland en België betrokken bij beëindigen van malware-activiteiten

23 okt 2019 Palo Alto Networks en Europol breiden hun samenwerkingsinspanningen op het gebied van cybercriminaliteit uit om een veiligere toekomst op te bouwen
Het einde der tijden voor ‘platte OCR’?

Merijn Bos is nieuwe sales-ster aan firmament van snelgroeiende CoolProfs

Acceptatie van minderheden door Nederlandse leidinggevenden ver te zoeken

Anywhere365 neemt IQ Messenger over – het merkonafhankelijke software platform voor alarmering en IoT communicatie

Check Point: Mobiele malware voor eerst in drie jaar in top meest actieve cyberdreigingen

CM.com gaat samenwerking aan met Google voor nieuwe beveiligingsoplossing

Contentmarketingbureau LVB breidt uit met 3 nieuwe talenten

Ontdekte Zero-day kwetsbaarheid in Windows OS al gebruikt in gerichte aanval

Fortinet neemt SOAR-leverancier CyberSponse over
Citrix maakt werk persoonlijker

Workfront benoemt Maria Alvarez tot lid van de Raad van Bestuur

Uniserver neemt datacenterinfrastructuur van Detron over

Collibra, the data intelligence company, stelt Madan Gadde aan als Chief Customer Officer

Helft gemeenteambtenaren: gemeente voldoet niet aan digitale behoeften burger

Schuldgevoel consument het grootst bij bestelling pakket uit ander werelddeel

SMS versturen: ook in de winter een uitkomst!

Cegeka versterkt internationale positie door overname KPN Consulting

Cybersecurity visie op 2020

Nedap video release: Royal Swinkels Family Brewers

OKI breidt distributie uit met M.K. Computer Electronic voor OKI onderdelen

Panasonic Toughbook verstevigt positie als Europees leider van robuuste notebooks en tablets

Vooraanstaand onderzoeksbureau noemt Trend Micro leider in Cloud Workload Security

Nieuw research-team SentinelOne vindt link tussen crimeware-organisatie TrickBot en Noord-Koreaanse Lazarus-aanvallers

Let op: 'Handige' zoekmachine blijkt vaak wolf in schaapskleren

Experts: richt nationaal informatiepunt quantumtechnologie op

TIE Kinetix: Publication of Annual Report 2019
Geplaatst:
Verstreken tijd: 550 dagen
PR contact  

Logo Archetype Agency BV
Palo Alto Netw.. contact  

Logo Palo Alto Networks

Palo Alto Netw.. sociaal  


Palo Alto Netw.. tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo BSG Group B.V.
Logo Hipex
Logo Sensus Process Management
Logo 1DigitalNL
Logo Netprofiler
Logo NewChannel
Logo Company Connect
Logo Insight
Logo Relined Fiber Network
Logo Smile
Logo Erniesoft
Logo HPS Connectivity Solutions
Logo Knowliah
Logo Google
Logo ICT-Partners
Logo Spryng
Logo SecureLink Nederland B.V.
Logo Frontline Solutions
Logo SecureLink Nederland B.V.
Logo Medius
Logo Levelfour
Logo Botz4U
Logo SecureLink Nederland B.V.
Logo True B.V.
Logo Curvature
Logo HPS Connectivity Solutions
Logo Spryng
Logo Dataplace
Logo Global Knowledge
Logo Global Knowledge
Logo COOLProfs
Logo PEAK-IT
Logo Citrix
Logo Workfront
Logo Uniserver
Logo Collibra
Logo BCT
Logo Descartes
Logo Cegeka
Logo Cisco
Logo Valid
Logo Cegeka
Logo Schneider Electric
Logo Uniserver
Logo Barracuda Networks
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
+31616371535
info@persberichten.com
KvK 54178096

Volg ons
- Twitter

Zoek
- ICT bedrijf
- ICT PR-bureau
Over ons
Persberichten.com is hèt platform voor alle ICT gerelateerde persberichten.

In de database
- 87326 persberichten
- 5575 bedrijfsprofielen
- 58 PR-bureauprofielen
- 6900 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Met foto/illustratie/logo
- Met bedrijfsprofiel
 
www.lubbersdejong.nlwww.LVTPR.nlwww.marcommit.nlwww.EVENTIVE.nl