Contentbureauwww.marcommit.nlwww.EVENTIVE.nlwww.lubbersdejong.nl
2480 volgers blijven op de hoogte!
Datum: (8 dagen geleden)
Bedrijf:
PR: ItsaRep

Russische cybercrime-organisatie ontwikkelt vrijwel onzichtbare backdoor voor streng beveiligde netwerken

SentinelLabs, de research-tak van SentinelOne, heeft een nieuwe tool ontdekt die door de Russische cybercrime organisatie Trickbot is ontwikkeld. De bestandsloze backdoor is PowerTrick gedoopt, en kan vrijwel ongezien worden toegepast in hoogwaardige netwerken zoals die van financiële instellingen. PowerTrick is flexibel en effectief waardoor aanvallers die het gebruiken als het ware in stealth-modus te werk gaan. PowerTrick omzeilt de beschermende maatregelen en past zich aan aan de bestaande security-controls om zo streng beveiligde netwerken binnen te komen.

De onderzoekers SentinelOne, met aan het hoofd security-expert Vitali Kremez, vonden eerder deze maand al een connectie tussen Russische hackers en de inbraak bij de Universiteit van Maastricht. Of daarbij ook gebruik is gemaakt van PowerTrick is nog niet duidelijk. Trickbot lag al onder het vergrootglas bij de onderzoekers na hun vondst van het Anchor Project in december, een all-in-one toolkit om bedrijven op maat aan te vallen.

Trickbot richtte zich initieel op bankfraude. Inmiddels is de focus echter verschoven naar zakelijke omgevingen met gebruik van netwerk profiling, massale dataverzameling en inzet van laterale exploits. Ook de inzet van malware en andere technieken onderstreept deze strategische verandering, vergelijkbaar met een legitieme organisatie die van koers verandert afhankelijk van waar het meeste geld mee te verdienen is.

PowerTrick is een backdoor gebaseerd op PowerShell, de scripttaal van Microsoft voor het automatiseren van de taken en beheren van configuraties. De eerste infecties vindt plaats als een PowerShell-opdracht middels een normale TrickBot-infectie die gebruikmaakt van een hergebruikte backconnect module geheten “NewBCtest” die uitvoercommando’s kan accepteren. Na deze eerste fase wordt de opdracht gegeven een grotere backdoor te downloaden; dit proces is vergelijkbaar met wat er te zien is in PowerShell Empire met de verschillende stages. Daarnaast zagen de onderzoekers dat ook gebruikelijke functies van PowerShell werden ingezet om de aanval verder vorm te geven.

Verdere technische details zijn te vinden op de Labs-sectie van het SentinelOne blog.
Laatste van SentinelOne  
Duurzaamheidsinspanningen Schneider Electric erkend door Corporate Knights en CDP

Nieuwe DPA-activiteit focust op FinTech

Dataplatform IKUU komt met Personal Engagement Score en Use Cases-module in versie 1.5

Mendix presenteert Low-Code Manifest: document definieert de toekomst van software-ontwikkeling

Zendesk kondigt Sell Marketplace aan met apps voor Mailchimp, Dropbox en Pandadoc

SEO: platforms leveren positieve bijdrage aan economie

Dutch IT Cloud Event inschrijving is geopend!

Poly benoemt brancheveteraan Carl Wiese tot nieuwe Chief Revenue Officer

Partnership Cumulus Networks en Metsi Technologies biedt ondersteuning bij adoptie nieuwe technologieën

Lavide Holding NV kan verder

Eaton breidt 5P-serie uit met lithium-ion UPS
ideiio kiest Distology voor introductie op BeNeLux-markt

Competence Factory neemt opleidingsinstituut How & Knower over

Ymor stelt Yoran de la Mar aan als Service Delivery Manager

Extreme Networks levert als eerste Wi-Fi 6-oplossingen in stadions van professionele sportteams en universiteiten

NTT Ltd. lanceert nieuwe wereldwijde datacenterdivisie ‘Global Data Centers’

HB Capital maakt processen efficiënter met Fit4RealEstate-oplossing van Ctac

Gros Nederlanders vindt kwijtschelden schulden niet kunnen

Liquit neemt Amerikaans Appnostix over en versterkt internationale positie

Siteimprove benoemt Kadir Özkan tot Managing Director voor Benelux en Frankrijk

Techleap.nl presenteert plannen om techleiders te empoweren en van Nederland het beste ecosysteem van Europa te maken

Baas van IT-specialist Ultimum staat stoel af aan vmbo-leerling Amir
Geplaatst:
Verstreken tijd: 8 dagen
SentinelOne contact  

Logo SentinelOne

SentinelOne sociaal  


SentinelOne tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Distology Nederland B.V.
Logo BTG
Logo Cicerosoftware - INFORMA Europe
Logo Art Of Automation
Logo Copernicus
Logo Webhosters.nl
Logo Marcommit
Logo NEG-ITSolutions
Logo Maunt
Logo Ifective
Logo SoftApp-distribution
Logo MatrixMind
Logo TenderApp
Logo iUsed.nl
Logo SWOOP
Logo Belcentrale.nl
Logo Art Of Automation
Logo HPS Connectivity Solutions
Logo SCOS Software bv
Logo Belcentrale.nl
Logo Software Improvement Group (SIG)
Logo Yenlo
Logo tradeinterop
Logo Nalanda Technology
Logo Spryng
Logo SecureLink Nederland B.V.
Logo Frontline Solutions
Logo SecureLink Nederland B.V.
Logo Medius
Logo Levelfour
Logo Schneider Electric
Logo IKUU
Logo Dutchitchannel.nl
Logo Poly
Logo Cumulus Networks
Logo Eaton
Logo Competence Factory
Logo Ymor
Logo Extreme Networks
Logo NTT Ltd.
Logo Ctac N.V.
Logo Flanderijn
Logo Liquit
Logo Puur Data
Logo Descartes
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
+31616371535
info@persberichten.com
KvK 54178096

Volg ons
- Twitter

Zoek
- ICT bedrijf
- ICT PR-bureau
Over ons
Persberichten.com is hèt platform voor alle ICT gerelateerde persberichten.

In de database
- 87545 persberichten
- 5590 bedrijfsprofielen
- 56 PR-bureauprofielen
- 7230 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.marcommit.nlwww.marcommit.nlwww.EVENTIVE.nlwww.lubbersdejong.nl