www.lubbersdejong.nlwww.LVTPR.comwww.LVTPR.nlwww.marcommit.nl
2480 volgers blijven op de hoogte!
Datum: (13 dagen geleden)
Bedrijf:

Nieuwe aanpassingen Lazarus maken AppleJeus-aanval op cryptovaluta gevaarlijker dan ooit

Utrecht, 9 januari 2020 - AppleJeus is een operatie gericht op het stelen van cryptovaluta uitgevoerd door cybercriminelengroep Lazarus. In 2018 publiceerde het Global Research and Analysis Team (GReAT) van Kaspersky hier al over. Nieuw onderzoek laat zien dat de beruchte dreigingsactor zijn aanvallen nu nog zorgvuldiger uitvoert, met verbeterde tactieken en procedures. Telegram is hierin een van de nieuwe aanvalsvectoren.

Onderzoekers van Kaspersky hebben belangrijke veranderingen in de tactiek van de Lazarus-groep geïdentificeerd tussen de eerste AppleJeus operatie in 2018 en de daaropvolgende aanval, de ‘sequel’ in 2019. De aanvalsvector van 2019 is op bepaalde punten vooral verbeterd. Zo creëerde Lazarus dit keer namelijk valse websites voor cryptovaluta met links naar valse Telegram-kanalen om de malware te leveren.

Net als in de eerste AppleJeus-operatie downloaden gebruikers eerst een toepassing, waarna de betreffende downloader de volgende payload ophaalt van een externe server. Zo kan de aanvaller uiteindelijk het besmette apparaat volledig controleren via een permanente backdoor. Dit keer werd de payload echter zo zorgvuldig geleverd, dat detectie op gedrag gebaseerde detectieoplossingen omzeild konden worden. In aanvallen tegen op macOS-gebaseerde apparaten werd een authenticatiemechanisme toegevoegd aan de macOS-downloader en de ontwikkelingsstructuur gewijzigd. Daarnaast werd dit keer een bestandsloze besmettingstechniek toegepast.

Waren Windows-gebruikers het doelwit, dan vermeden de aanvallers het gebruik van Fallchill-malware (die werd toegepast in de eerste AppleJeus-operatie) en creëerden ze malware die alleen draaide op specifieke systemen die eerst werden gecontroleerd op een set gedefinieerde waarden. Deze aanpassingen laten zien dat de dreigingsactor zorgvuldiger te werk gaat bij zijn aanvallen en nieuwe methoden toepast om detectie te voorkomen.

Lazarus heeft ook belangrijke wijzigingen doorgevoerd in de macOS-malware en het aantal versies ervan uitgebreid. In tegenstelling tot de eerdere aanval, waarbij Lazarus een installatieprogramma voor macOS bouwde met open-source QtBitcoinTrader, paste de dreigingsactor tijdens de AppleJeus Sequel hun zelfgeschreven code toe. Deze ontwikkelingen laten zien dat de dreigingsactor de macOS-malware zal blijven aanpassen. De meest recente detectie was een direct gevolg van deze wijzigingen.

Met de sequel AppleJeus-operatie toont Lazarus aan ondanks de flinke stagnatie op de cryptovalutamarkten te blijven investeren in aanvallen die verband houden met cryptovaluta en deze steeds verder ontwikkelen. Door de verdere aanpassingen aan en diversificatie van hun malware is er geen reden om aan te nemen dat deze aanvallen in aantal zullen afnemen. Daarmee kan AppleJeus uitgroeien tot een ernstige bedreiging”, aldus Jornt van der Wiel, beveiligingsexpert bij Kaspersky.

Lees meer over de AppleJeus Sequel op Securelist.com.
Laatste van Kaspersky  
Duurzaamheidsinspanningen Schneider Electric erkend door Corporate Knights en CDP

Nieuwe DPA-activiteit focust op FinTech

Dataplatform IKUU komt met Personal Engagement Score en Use Cases-module in versie 1.5

Mendix presenteert Low-Code Manifest: document definieert de toekomst van software-ontwikkeling

Zendesk kondigt Sell Marketplace aan met apps voor Mailchimp, Dropbox en Pandadoc

SEO: platforms leveren positieve bijdrage aan economie

Dutch IT Cloud Event inschrijving is geopend!

Poly benoemt brancheveteraan Carl Wiese tot nieuwe Chief Revenue Officer

Partnership Cumulus Networks en Metsi Technologies biedt ondersteuning bij adoptie nieuwe technologieën

Lavide Holding NV kan verder

Eaton breidt 5P-serie uit met lithium-ion UPS
ideiio kiest Distology voor introductie op BeNeLux-markt

Competence Factory neemt opleidingsinstituut How & Knower over

Ymor stelt Yoran de la Mar aan als Service Delivery Manager

Extreme Networks levert als eerste Wi-Fi 6-oplossingen in stadions van professionele sportteams en universiteiten

NTT Ltd. lanceert nieuwe wereldwijde datacenterdivisie ‘Global Data Centers’

HB Capital maakt processen efficiënter met Fit4RealEstate-oplossing van Ctac

Gros Nederlanders vindt kwijtschelden schulden niet kunnen

Liquit neemt Amerikaans Appnostix over en versterkt internationale positie

Siteimprove benoemt Kadir Özkan tot Managing Director voor Benelux en Frankrijk

Techleap.nl presenteert plannen om techleiders te empoweren en van Nederland het beste ecosysteem van Europa te maken

Baas van IT-specialist Ultimum staat stoel af aan vmbo-leerling Amir
Geplaatst:
Verstreken tijd: 13 dagen
Kaspersky contact  

Logo Kaspersky

  030 752 95 00
  info@kaspersky.nl
  www.kaspersky.nl
Kaspersky sociaal  


Kaspersky tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Distology Nederland B.V.
Logo BTG
Logo Cicerosoftware - INFORMA Europe
Logo Art Of Automation
Logo Copernicus
Logo Webhosters.nl
Logo Marcommit
Logo NEG-ITSolutions
Logo Maunt
Logo Ifective
Logo SoftApp-distribution
Logo MatrixMind
Logo TenderApp
Logo iUsed.nl
Logo SWOOP
Logo Belcentrale.nl
Logo Art Of Automation
Logo HPS Connectivity Solutions
Logo SCOS Software bv
Logo Belcentrale.nl
Logo Software Improvement Group (SIG)
Logo Yenlo
Logo tradeinterop
Logo Nalanda Technology
Logo Spryng
Logo SecureLink Nederland B.V.
Logo Frontline Solutions
Logo SecureLink Nederland B.V.
Logo Medius
Logo Levelfour
Logo Schneider Electric
Logo IKUU
Logo Dutchitchannel.nl
Logo Poly
Logo Cumulus Networks
Logo Eaton
Logo Competence Factory
Logo Ymor
Logo Extreme Networks
Logo NTT Ltd.
Logo Ctac N.V.
Logo Flanderijn
Logo Liquit
Logo Puur Data
Logo Descartes
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
+31616371535
info@persberichten.com
KvK 54178096

Volg ons
- Twitter

Zoek
- ICT bedrijf
- ICT PR-bureau
Over ons
Persberichten.com is hèt platform voor alle ICT gerelateerde persberichten.

In de database
- 87545 persberichten
- 5590 bedrijfsprofielen
- 56 PR-bureauprofielen
- 7230 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.lubbersdejong.nlwww.EVENTIVE.nlwww.marcommit.nlwww.marcommit.nl