zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Van zero-day exploits tot ransomware

De ontwikkeling van geavanceerde gerichte aanvallen in Q2 2017

10 augustus 2017 - In het tweede kwartaal van 2017 is ervaren dat dreigingsactoren – ontwikkelaars van malware – een rijk scala aan nieuwe en verbeterde kwaadaardige tools de wereld instuurden, waaronder drie zero-day exploits en twee aanvallen zonder precedent: WannaCry en ExPetr.

Deskundige analyse van de laatste twee suggereert dat de code nog niet helemaal voltooid was op het moment van implementatie, wat zeer ongewoon gedrag is voor aanvallers met goede resources. Deze en andere trends worden behandeld in Kaspersky Lab's meest recente kwartaaloverzicht van virtuele dreigingen.
 
Gerichte aanvallen
De maanden april tot eind juni hebben significante ontwikkelingen laten zien in gerichte aanvallen door onder meer Russisch, Engels, Koreaans en Chinees sprekende dreigingsactoren. Deze ontwikkelingen hebben vergaande gevolgen voor zakelijke IT-beveiliging: geavanceerde activiteiten van deze aard vinden bijna overal ter wereld voortdurend plaats, waardoor het risico bestaat dat bedrijven en niet-commerciële organisaties in deze cyberoorlog nevenschade oplopen. De destructieve epidemieën WannaCry en ExPetr – waarvan wordt beweerd dat ze door bepaalde naties werden ondersteund – hebben over de hele wereld slachtoffers gemaakt en vormen waarschijnlijk de opmaat voor een nieuwe, gevaarlijke trend.

Hoogtepunten
De hoogtepunten uit het rapport over het tweede kwartaal van 2017:
 
·       Er zijn drie Windows zero-day exploits losgelaten door de Russischtalige threat actors Sofacy en Turla. Sofacy, ook wel APT28 of FancyBear genoemd, heeft de exploits ingezet tegen een aantal Europese doelen, waaronder overheids- en politieke organisaties. In de aanloop van de verkiezingen in Frankrijk heeft Sofacy ook geëxperimenteerd met tools tegen een lid van een politiek partij.
 
·       Gray Lambert - Kaspersky Lab heeft een analyse gemaakt van de meest geavanceerde toolkit tot nu toe van de Lamberts group, een zeer verfijnde en complexe Engelstalige cyberspionage-organisatie. Er zijn twee nieuwe verwante malwarefamilies geïdentificeerd.
 
·       De WannaCry-aanval op 12 mei en de ExPetr-aanval op 27 juni. Er zijn grote verschillen in de aard en de doelen, maar beide aanvallen hebben gemeen dat ze als ransomware verrassend ineffectief zijn gebleken. Zo heeft de zeer snelle verspreiding en de prominente aanwezigheid van WannaCry wereldwijd de aandacht gevestigd op het voor het losgeld bestemde Bitcoin-account, wat het voor de aanvallers zeer moeilijk maakte om te cashen. Dit wekt de suggestie dat vernietiging van data het wérkelijke doel van de aanval was. De experts van Kaspersky Lab hebben verder ontdekt dat er banden bestaan tussen de Lazarus group en WannaCry. Het patroon van destructieve malware vermomd als ransomware dook opnieuw op bij de ExPetr-aanval.
 
·       Ook ExPetr, gericht op organisaties in Oekraïne, Rusland en elders in Europa, zag eruit als ransomware maar bleek louter destructief te zijn. Het motief achter de ExPetr-aanvallen blijft een mysterie. De experts van Kaspersky Lab vermoeden dat er een link is met een dreigingsactor die bekendstaat als Black Energy.
 
 
Gevoelige en kritieke netwerken 
"Al jaren onderschrijven we het belang van wereldwijde informatie over digitale dreigingen, ten bate van de bescherming van gevoelige en kritieke netwerken," zegt Martijn van Lom, General Manager Kaspersky Lab Benelux. "We zijn getuige van de voortschrijdende ontwikkeling van roekeloze aanvallers die geen enkele waarde hechten aan het welzijn van internet en de bedrijven en instellingen die ervan afhankelijk zijn. Omdat cyberspionage, -sabotage en -criminaliteit hoogtij vieren, is het des te belangrijker voor beschermende instanties om de krachten te bundelen en de nieuwste kennis te delen."
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Cyberbeveiligingsincidenten door medewerkers nauwelijks ontdekt
 Rendement ziekenhuizen gedaald ondanks stijging omzet
 Vijf tips voor veilige security
 

Gerelateerde nieuwsitems

 Tips om ransomware te voorkomen
 Reconstructie WannaCry en Petya: wat te doen bij ransomware-aanvallen?
 Phishing-e-mails opsporen: tien aandachtspunten
 Vijf opvallende eigenaardigheden van de Petya-aanval
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Aangeboden: Tesla 85 directieauto (!)
Full options Tesla S85 directiewagen, 2015, 12.500 km, 1e eigenaar. 4% bijtelling en geen wegenbelasting tot 2020. 79.950 euro (64.074 excl. btw). 
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Coolfield BV legt Europese gegevensbescherming uit op RTL7
Veel boekhoudpakketten vatbaar voor gegevensdiefstal
reacties
Heren: een professionele look begint bij uw sokken (2) 
Leid jongeren op voor niet-bestaande beroepen (4) 
Tijd voor rigoureuze vernieuwing in de transportsector (1) 
Vacature voor prostituee bij arbeidsbureau (2) 
Nul-urencontract: de onbekende valkuil onder arbeidsovereenkomsten (1) 
Hoe ga ik om met een te assertieve medewerker? (1) 
Wat is belangrijker: inhoud of de relatie met medewerkers? (2) 
beurs
AEX index: 519.36 -0.48 %
Stijgers Dalers
Arcadis 18.07  4.1 %
Nutreco 47  3.9 %
Ballast neda 0.31  3.3 %
TNT express 8.45  -9.5 %
Doc data 0.5  -3.9 %
Boskalis wes 27.99  -2 %
HP boekt lagere winst
Beursupdate: AEX op Wall Street
Wall Street lager gesloten
meer beurs
top10
Campers steeds vaker betrokken bij pech en ongeval
Meeste verzekeraars beleggen in Shell en weigeren actie op klimaat
'Ontmoedig geen opleidingen die bedreigd worden door robots'
Stelen van de baas belangrijkste reden voor ontslag op staande voet
Als kleine organisatie duurzaam ondernemen: vijf tips
Medische toeristen steeds vaker naar Turkije
Vier soorten Facebookgebruikers; welke bent u?
Millennials verkiezen betekenisvol leven boven gelukkig leven
Waar dient u op te letten bij het taxeren van de woning?
Goedlachse collega meer gewaardeerd dan slimme
meer top 10
vacatures
meer vacatures