Een politiek gemotiveerde APT-groep (Advanced Persistent Threat) heeft zijn malware-arsenaal uitgebreid met een nieuwe Remote Access Trojan (RAT) voor spionageaanvallen gericht op Indiase militaire en diplomatieke entiteiten. Het implantaat, CapraRAT genoemd door Trend Micro, is een Android RAT die een hoge mate van crossover vertoont met een andere Windows-malware die bekend staat als CrimsonRAT en die wordt geassocieerd met Earth.
De Noord-Koreaanse dreigingsgroep Lazarus werd deze maand tijdens een campagne tijdens een campagne misbruikt van de Windows Update-client voor het uitvoeren van kwaadaardige code, meldt Malwarebytes.
De beruchte Lazarus Group-acteur is waargenomen bij het opzetten van een nieuwe campagne die gebruik maakt van de Windows Update-service om zijn kwaadaardige lading uit te voeren, waardoor het arsenaal aan living-off-the-land (LotL)-technieken wordt uitgebreid die door de APT-groep worden gebruikt om zijn doelen te bereiken . De Lazarus Group, ook bekend als APT38, Hidden Cobra, Whois Hacking Team en Zinc, is de bijnaam die is toegewezen aan het noorden
Een cyberspionagegroep met banden met Noord-Korea is opgedoken met een onopvallende variant van zijn trojan voor toegang op afstand, Konni genaamd, om politieke instellingen in Rusland en Zuid-Korea aan te vallen. "De auteurs zijn constant bezig met het verbeteren van de code", zegt Malwarebytes-onderzoeker Roberto Santos. "Hun inspanningen zijn gericht op het doorbreken van de typische stroom die door sandboxen wordt geregistreerd en detectie mogelijk maakt
Gegevensbeveiliging wordt een steeds grotere zorg voor bedrijven over de hele wereld. De pandemie heeft tot deze problemen bijgedragen. Een aantal hackers richtte zich tijdens de pandemie op bedrijven voor datalekken, deels omdat zoveel werknemers op afstand werkten. De frequentie van datalekken zal waarschijnlijk niet snel afnemen. Veel bedrijven […]
Er is waargenomen dat een voorheen ongedocumenteerde malware-packer genaamd DTPacker meerdere RAT's (Remote Access Trojans) en informatie-stealers zoals Agent Tesla, Ave Maria, AsyncRAT en FormBook verspreidt om informatie te plunderen en vervolgaanvallen te vergemakkelijken. "De malware maakt gebruik van meerdere verduisteringstechnieken om antivirus, sandboxing en analyse te ontwijken", zegt beveiligingsbedrijf Proofpoint.
2021 is best een jaar geweest, niet? Met al zijn ups en downs, heeft dit jaar de overtuiging versterkt dat online bedrijven veerkracht, aanpassingsvermogen en flexibiliteit moeten nastreven om te kunnen gedijen. Met deze doelstellingen in het achterhoofd zijn we het afgelopen jaar begonnen met het bedenken van nieuwe en bruikbare stukken […]
Startup of the Week: Cymptom, het beste startup-product voor cyberbeveiliging Wanneer de kinderen van Abraham samenwerken als partners Surgical Theatre helpt bij het scheiden van Siamese tweeling QuantLR's 'Iron Dome for...
SAN FRANCISCO, 8 september 2021 /PRNewswire/ — Corelight, leverancier van het eerste open netwerkdetectie- en responsplatform (NDR) in de branche, verwelkomde vandaag Clint...
Werken in cyberbeveiliging kan een uitdaging zijn, maar het is belangrijk voor informatiebeveiligingsprofessionals om een gezonde balans tussen werk en privé te behouden - anders...