www.marcommit.nlwww.lubbersdejong.nlContentbureauwww.EVENTIVE.nl
2496 volgers blijven op de hoogte!
Datum: (75 dagen geleden)
Bedrijf:
PR: ItsaRep

Russische cybercrime-organisatie ontwikkelt vrijwel onzichtbare backdoor voor streng beveiligde netwerken

SentinelLabs, de research-tak van SentinelOne, heeft een nieuwe tool ontdekt die door de Russische cybercrime organisatie Trickbot is ontwikkeld. De bestandsloze backdoor is PowerTrick gedoopt, en kan vrijwel ongezien worden toegepast in hoogwaardige netwerken zoals die van financiële instellingen. PowerTrick is flexibel en effectief waardoor aanvallers die het gebruiken als het ware in stealth-modus te werk gaan. PowerTrick omzeilt de beschermende maatregelen en past zich aan aan de bestaande security-controls om zo streng beveiligde netwerken binnen te komen.

De onderzoekers SentinelOne, met aan het hoofd security-expert Vitali Kremez, vonden eerder deze maand al een connectie tussen Russische hackers en de inbraak bij de Universiteit van Maastricht. Of daarbij ook gebruik is gemaakt van PowerTrick is nog niet duidelijk. Trickbot lag al onder het vergrootglas bij de onderzoekers na hun vondst van het Anchor Project in december, een all-in-one toolkit om bedrijven op maat aan te vallen.

Trickbot richtte zich initieel op bankfraude. Inmiddels is de focus echter verschoven naar zakelijke omgevingen met gebruik van netwerk profiling, massale dataverzameling en inzet van laterale exploits. Ook de inzet van malware en andere technieken onderstreept deze strategische verandering, vergelijkbaar met een legitieme organisatie die van koers verandert afhankelijk van waar het meeste geld mee te verdienen is.

PowerTrick is een backdoor gebaseerd op PowerShell, de scripttaal van Microsoft voor het automatiseren van de taken en beheren van configuraties. De eerste infecties vindt plaats als een PowerShell-opdracht middels een normale TrickBot-infectie die gebruikmaakt van een hergebruikte backconnect module geheten “NewBCtest” die uitvoercommando’s kan accepteren. Na deze eerste fase wordt de opdracht gegeven een grotere backdoor te downloaden; dit proces is vergelijkbaar met wat er te zien is in PowerShell Empire met de verschillende stages. Daarnaast zagen de onderzoekers dat ook gebruikelijke functies van PowerShell werden ingezet om de aanval verder vorm te geven.

Verdere technische details zijn te vinden op de Labs-sectie van het SentinelOne blog.
Laatste van SentinelOne  
SentinelOne haalt 200 miljoen dollar op in nieuwe investeringsronde

SentinelOne benoemt Daniel Kollberg als Vice President voor EMEA

Russische cybercrime-organisatie ontwikkelt vrijwel onzichtbare backdoor voor streng beveiligde netwerken
Geplaatst:
Verstreken tijd: 75 dagen
SentinelOne contact  

Logo SentinelOne

SentinelOne sociaal  


SentinelOne tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo SiteLucent B.V.
Logo Alleeninkt.nl
Logo Bergler Software Solutions
Logo Xinno
Logo CPMview
Logo Kantoormeubelencenter.nl
Logo UvA Talen BV
Logo MyCademy
Logo Alleeninkt.nl
Logo PaperDigits
Logo Channext
Logo Botz4U
Logo ReaQta
Logo XIXO
Logo Alcadis
Logo Mansystems Nederland B.V.
Logo Dynatos
Logo Vcare connect
Logo Spryng
Logo Frontline Solutions
Logo Medius
Logo Spryng
Logo Botz4U
Logo Yenlo
Logo PQR B.V.
Logo Frontline Solutions
Logo Keeping
Logo PlanMen
Logo CONTACTCENTER4ALL
Logo Yenlo
Logo Sharp Electronics Nederland
Logo Dutchitchannel.nl
Logo Conclusion
Logo Avit Group
Logo Extreme Networks
Logo Cisco
Logo Ctac N.V.
Logo LogRhythm
Logo Zyxel
Logo Qualys
Logo Descartes
Logo Pegasystems
Logo Stocard
Logo Diamanti
Logo Uniserver
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
+31616371535
info@persberichten.com
KvK 54178096

Volg ons
- Twitter

Zoek
- ICT bedrijf
- ICT PR-bureau
Over ons
Persberichten.com is hèt platform voor alle ICT gerelateerde persberichten.

In de database
- 88019 persberichten
- 5638 bedrijfsprofielen
- 55 PR-bureauprofielen
- 7681 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.marcommit.nlwww.lubbersdejong.nlwww.LVTPR.comwww.EVENTIVE.nl