zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Comeback populaire Remote Access Tool ‘Poison Ivy’

23 augustus 2013 - FireEye presenteert haar nieuwste rapport ‘Poison Ivy: Assessing Damage and Extracting Intelligence’. Dit rapport belicht de comeback van Poison Ivy, een malware Remote Access Tool (RAT) die acht jaar na de oorspronkelijke release nog steeds populair en effectief is bij hackers. Zo is deze malware onder andere ingezet voor aanvallen op tientallen bedrijven uit de Fortune 1000.

Door de jaren heen is Poison Ivy gebruikt bij verschillende geavanceerde malware-aanvallen. Een van de meest recente en geruchtmakende aanvallen was die op RSA in 2011. Tijdens deze aanval werden SecureID-gegevens ontvreemd. In hetzelfde jaar was de malware mede verantwoordelijk voor de gecoördineerde aanval ‘Nitro’, een aanval die zich voornamelijk richtte op chemie- en beveiligingsbedrijven, overheden en mensenrechtenorganisaties.



Groepen hackers
Dit rapport identificeert verschillende groepen hackers die Poison Ivy inzetten en een actieve bedreiging vormen, waaronder:
• admin@338: de hackers die deze code gebruiken zijn actief sinds 2008 en richten zich voornamelijk op de financiële dienstverlening. Volgens onderzoek van FireEye richt admin@338 zich ook actief op de sectoren telecom, overheid en beveiliging.
• th3bug: deze code werd in 2009 voor het eerst ontdekt. Sindsdien heeft FireEye de hackers die deze code gebruiken verschillende sectoren zien aanvallen. th3bug richt zich met zijn aanvallen vooral op hoger onderwijs en de zorg.
• menuPass: ook deze hacker-code werd voor het eerst ontdekt in 2009. Onderzoek van FireEye toont aan dat menuPass de Verenigde Staten en buitenlandse beveiligingsbedrijven als voornaamste doelwitten heeft.

Niet onderschatten
"Remote Access Tools zijn vergelijkbaar met zijwieltjes voor hackers," zegt Darien Kindlund, Manager of Threat Intelligence bij FireEye. "Maar dat betekent niet dat we deze veelvoorkomende malware moeten onderschatten. Ondanks dat deze software bekend staat als softwarespeelgoed voor beginnende hackers, vormen RAT’s de spil in diverse geavanceerde cyberaanvallen en worden ze gebruikt door tal van grote spelers. Tegenwoordig zien we honderden van deze Poison Ivy-aanvallen die zich richten op grote nationale en internationale organisaties."

 
 Doorsturen   Reageer  

 

Laatste nieuws

 'Nieuw' kabinet toont vertrouwen techkampioenen
 In organisaties met goede security-cultuur vertonen medewerkers veiliger gedrag
 Europese bedrijven moeten klimaatinspanningen verachtvoudigen om Parijs-akkoord te halen
 

Gerelateerde nieuwsitems

 Groeiende globalisering van geavanceerde cyberaanvallen
 Al meer dan 100. 000 bedrijven gechanteerd door hackers
 Cyberaanval vooral gericht op financieel gewin en diefstal
 Malware verspreiden: kinderlijk eenvoudig
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
eBook: Verbeter in 10 stappen je e-mail marketing
In het ebook 'Verbeter in 10 stappen je email marketing' ontdek je snel of je op de goede weg bent en waar je nog extra stappen kunt zetten. Denk aan bestandsgroei, dynamische content, A/B-testen, datakoppelingen en meer. Ben je benieuwd hoe je hierop scoort?
Download het eBook
 
Lees verder
5 manieren om virtueel te netwerken
reacties
(Thuis)werkend Nederland staat te popelen om naar kantoor te gaan (1) 
Één jaar corona: meerderheid werknemers ervaart voordelen thuiswerken (1) 
Verstrikt in een web van regeltjes (1) 
Tips voor werkende ouders (1) 
Eén op de vijf Nederlanders vindt ziekmelden ter compensatie overuren terecht  (2) 
Aantal loonbeslagen flexkrachten fors gestegen  (1) 
Ruime verdubbeling aantal misdaden gepleegd met ICT, gericht op ICT (2) 
top10
Gedateerde roostersoftware zorgt voor stevige omzetverliezen
(Thuis)werkend Nederland staat te popelen om naar kantoor te gaan
Één jaar corona: meerderheid werknemers ervaart voordelen thuiswerken
Helft tech-vrouwen zag gendergelijkheid verbeteren
Fusies, overnames en deelnemingen in de ICT-markt vinden een weg in 2020
Cybercriminelen volgen online activiteiten werknemers op de voet
Drie tips om de effectiviteit van uw team te meten
Loopbaansector heeft last van lage werkloosheid
Europese consumenten zijn teleurgesteld in digitale vernieuwing
Vier process excellence-trends voor organisaties om in de gaten te houden
meer top 10