.



Verdachte spionagecampagne levert ‘Voldemort’ malware af

Proofpoint-490-200_2023-03

Eerder deze maand identificeerden de onderzoekers van het cybersecuritybedrijf een ongebruikelijke campagne die een nieuwe aanvalsketen gebruikte. De inzichten vanuit het onderzoek biedt meer informatie over een ongebruikelijke campagne die gebruik maakt van een nieuwe aanvalsketen voor het afleveren van aangepaste malware. De dreigingsactor noemt dit ‘Voldemort’, zo blijkt op basis van het analyseren van interne bestandsnamen en strings. De schadelijke activiteiten van Voldemort omvatten meer dan 20.000 berichten die impact hadden op 70 organisaties wereldwijd.  

De aanvalsketen bestaat uit meerdere populaire technieken en ongebruikelijke methoden voor commandovoering, zoals het gebruik van Google Sheets. De combinatie van de tactieken, technieken en procedures (TTP’s), overheidsthema’s en vreemde bestandsnamen en wachtwoorden zoals “test” zijn opmerkelijk. Op basis van het grote aantal berichten en de analyse van de malware blijkt dat het gaat om een dreigingsactor, waarschijnlijk een Advanced Persistent Threat (APT), die het verzamelen van informatie als doel heeft.   

Voldemorts aanvalsketen heeft ongebruikelijke, aangepaste functionaliteiten. Hieronder vallen het gebruik van Google Sheets voor ‘C2’ en het gebruik van een opgeslagen zoekbestand bij een extern gedeeld document. Net als Voldemort, richt de dreigingsactor zich op een groot publiek: achttien verschillende branches, waarvan bijna een kwart verzekeringsmaatschappijen. 

Ondanks het brede doelwit en kenmerken die meer overeenkomen met cybercriminele activiteiten, tonen de activiteiten en de mogelijkheden van de malware dat er meer interesse is in spionage dan in financieel gewin. Desondanks is het mogelijk dat toekomstige activiteiten van Voldemort deze beoordeling veranderen.  

Lees voor meer informatie hier het volledige Engelstalige bericht.  

Meer over
Lees ook
Voldemort threat update: het onderzoek dat niet genoemd mag worden

Voldemort threat update: het onderzoek dat niet genoemd mag worden

Naar aanleiding van het Voldemort malware threat research van 30 augustus delen analisten van Proofpoint nu nieuwe inzichten. De onderzoekers kunnen inmiddels de Voldemortcampagne toeschrijven aan een dreigingsgroep, namelijk de Chinese dreigingsgroep TA415. Deze groep is ook bekend als APT41 en Brass Typhoon.

Barracuda ontdekt half miljoen phishing berichten met QR-codes in PDF-bijlagen

Barracuda ontdekt half miljoen phishing berichten met QR-codes in PDF-bijlagen

Tussen juni en september van dit jaar hebben onderzoekers van Barracuda meer dan een half miljoen phishing-e-mails geïdentificeerd en geanalyseerd die PDF-documenten bevatten waarin QR-codes waren verwerkt. Deze PDF’s worden als bijlagen meegestuurd bij phishing-e-mails die merkimitatie en urgentie gebruiken om slachtoffers aan te zetten tot actie1

Menselijke fouten blijven de achilleshiel van cybersecurity

Menselijke fouten blijven de achilleshiel van cybersecurity

CISO's hebben te maken met verschillende uitdagingen zoals de gevolgen van de pandemie, waaronder de populariteit van het hybride werken en een recordverloop van werknemers. Ook de grotere afhankelijkheid van cloudtechnologie, een mobiel personeelsbestand en een groeiend aantal onlinevijanden die AI-technologieën gebruiken, maken het voor CISO's e1