.



Voldemort threat update: het onderzoek dat niet genoemd mag worden

Proofpoint-490-200_2023-03

Naar aanleiding van het Voldemort malware threat research van 30 augustus delen analisten van Proofpoint nu nieuwe inzichten. De onderzoekers kunnen inmiddels de Voldemortcampagne toeschrijven aan een dreigingsgroep, namelijk de Chinese dreigingsgroep TA415. Deze groep is ook bekend als APT41 en Brass Typhoon. De onderzoekers baseren de toekenning op meerdere nieuwe inzichten die ze kunnen linken aan de Voldemortcampagne. Het gaat om een bekende infrastructuur van TA415. Ook zien de onderzoekers overlappingen met activiteiten waar Mandiant in juli 2024 publiekelijk over rapporteerde.  

Proofpoint identificeerde bovendien in augustus dit jaar een gerichte campagne met een bijna identieke aanvalsketen voor het verspreiden van Voldemort backdoor. Deze activiteit spoofde een Taiwanese luchtvaartindustrievereniging en richtte zich herhaaldelijk op minder dan vijf luchtvaartbedrijven in de VS en Taiwan. Dit komt overeen met typische doelwitten van TA415 en andere aan China gelieerde actoren. Onderstaande afbeelding geeft een Engelstalige machinevertaling van een phishing-e-mail weer die bij deze campagne hoort. De mail is van origine geschreven in traditioneel Chinees.  

 

Afbeelding 1. Machinevertaling van een phising-e-mail van de Voldemort malwarecampagne.

 

De belangrijkste bevindingen uit het onderzoek zijn:  

Lees ook
Luteijnmedia mediapartner van OrangeCon.nl

Luteijnmedia mediapartner van OrangeCon.nl

LuteijnMedia, eigenaar van onder andere InfoSecurityMagazine en ITchannelPRO, is mediapartner van OrangeCon.nl. Wat dat is en waarom dat gebeurt leggen we uit.

39% van de bedrijven in België verwacht in 2024 een cyberaanval, terwijl maar 27% daarop is voorbereid

39% van de bedrijven in België verwacht in 2024 een cyberaanval, terwijl maar 27% daarop is voorbereid

Cloudflare heeft een onderzoek gepubliceerd naar de cyberdreigingen en -beveiliging bij Europese bedrijven, waaronder in België. Het rapport 'Een schild voor de toekomst: het Belgische cyberdreigingslandschap', bevat informatie over hoe organisaties omgaan met het toenemende aantal cyberdreigingen

KnowBe4 introduceert nieuwe PhishER Plus Threat Intel-functie

KnowBe4 introduceert nieuwe PhishER Plus Threat Intel-functie

KnowBe4 introduceert PhishER Plus Threat Intel, een nieuwe functie die websitereputatiegegevens van Webroot rechtstreeks in PhishER Plus-console integreert. Deze integratie maakt snellere, geautomatiseerde detectie en reactie op webgebaseerde dreigingen mogelijk.