Headlines 24.nl verzamelt actueel nieuws via de rss feeds van online kranten. Op elk moment geven wij al het laatste nieuws overzichtelijk weer.

Tevens kunt u inloggen om uw eigen nieuws pagina samen te stellen en zo alleen het nieuws te zien dat u interesseert.


 
 

Steeds meer malware via snelkoppelingen verspreid

11/08 14:30 - Steeds meer malware via snelkoppelingen verspreid
De hoeveelheid malware in archiefbestanden zoals snelkoppelingen, is in het afgelopen tweede kwartaal met 11 procent gestegen ten opzichte van het eerste kwartaal van 2022. Een groot deel van de cybercriminelen die malwarefamilies verspreiden - waaronder QakBot, IceID, Emotet en RedLine Stealer - stappen over naar snelkoppelingen (LNK-bestanden) om malware te verspreiden. Dat staat in het het HP Wolf Security Threat Insights Report. Snelkoppelingen vervangen steeds vaker macro's van Office - die standaard worden geblokkeerd in Office - als een manier voor aanvallers om voet aan de grond te krijgen in netwerken. Zo verleiden cybecriminelen gebruikers ertoe hun pc's te infecteren met malware. Deze toegang kan vervolgens worden gebruikt om waardevolle bedrijfsgegevens te stelen en/of door te verkopen aan ransomware-groepen. Dat kan leiden tot grootschalige inbreuken die bedrijfsactiviteiten kunnen stilleggen en resulteren in aanzienlijke herstelkosten. Het rapport stelt verder dat cybercriminelen vaak snelkoppelingsbestanden in ZIP e-mailbijlagen plaatsen om zo e-mailscanners te ontwijken. Het HP Wolf Security threat researchteam zag ook dat LNK-malwarebouwers te koop waren op hackerforums, wat het voor cybercriminelen makkelijk maakt om over te schakelen op deze 'macrovrije' code-uitvoeringstechniek. Groot risico "Het openen van een snelkoppeling of HTML-bestand lijkt misschien onschadelijk voor een werknemer, maar dit kan leiden tot een groot risico voor de onderneming", licht Alex Holland toe, Senior Malware Analyst van het HP Wolf Security threat researchteam. "We raden aan om snelkoppelingsbestanden die als e-mailbijlagen zijn ontvangen of van het web gedownload zijn onmiddellijk te blokkeren.” HP heeft verschillende phishingcampagnes geïdentificeerd, bestaande uit e-mails die zich voordeden als regionale postdiensten of - zoals HP voorspelde - grote evenementen zoals Doha Expo 2023 (waar wereldwijd meer dan 3 miljoen bezoekers op afkomen). Hierbij werd HTML-smokkel gebruikt om malware af te leveren. Met deze techniek kunnen gevaarlijke bestandstypen organisaties worden binnengesmokkeld en tot malware-infecties leiden, die anders door e-mailgateways zouden worden geblokkeerd. Meerdere cybercriminelen hebben het recent bekend gemaakte 'zero-day'-lek in het Microsoft Support Diagnostic Tool (MSDT) 'Follina' genaamd - gebruikt om QakBot, Agent Tesla en de Remcos RAT (Remote Access Trojan) te verspreiden voordat er een patch beschikbaar was. De kwetsbaarheid is volgens HP bijzonder gevaarlijk omdat aanvallers er arbitraire codes mee kunnen uitvoeren om malware te implementeren. Er is weinig interactie van de gebruiker nodig om de kwetsbaarheid uit te buiten op het door de aanvallers voorziene device. Nieuwe malwarefamilie HP heeft ook een phishingcampagne ontdekt die een nieuwe malwarefamilie genaamd SVCReady verspreidt. Deze familie valt op door de ongebruikelijke manier waarop de malware op doelcomputers wordt afgeleverd - via shellcode die in de eigenschappen van Office-documenten is verborgen. De malware is vooral ontworpen om secundaire malware payloads te downloaden naar geïnfecteerde computers nadat er systeeminformatie en schermafbeeldingen zijn verzameld. Hij bevindt zich nog in een vroeg ontwikkelingsstadium en is de afgelopen maanden verschillende keren geupdated. Andere bevindingen in het rapport zijn: 14 procent van de e-mailmalware die door HP Wolf Security werd vastgelegd, omzeilde ten minste één e-mailgatewayscanner. Bedreigingsactoren gebruikten 593 verschillende malwarefamilies in hun pogingen om organisaties te infecteren, vergeleken met 545 in het voorgaande kwartaal. Spreadsheets bleven het belangrijkste kwaadaardige bestandstype, maar het bedreigingsonderzoeksteam zag een stijging van 11 procent in archiefbedreigingen. Dit suggereert dat aanvallers steeds vaker bestanden in archiefbestanden plaatsen voordat ze worden verzonden om detectie te omzeilen. 69 procent van de gedetecteerde malware werd geleverd via e-mail, terwijl web downloads verantwoordelijk waren voor 17 procent. De meest voorkomende phishing-lokkers waren zakelijke transacties zoals 'Bestelling', 'Betaling', 'Aankoop', 'Verzoek' en 'Factuur'. Lees hier het hele rapport....


 
 

Meer over computer ICT

28/09 16:15 Internetzeekabels makkelijk doelwit voor sabotage

28/09 16:15 Internetzeekabels makkelijk doelwit voor sabotage

28/09 15:30 Motie voor verbod op of maximum aan drinkwatergebruik hyperscalers

28/09 15:15 Ruim 900 Nederlandse bedrijven in Chinese handen, ook ICT

28/09 15:15 Nederland zakt één positie in National Cyber Power Index 2022

28/09 15:15 Nieuwe methode ransomware maakt aanval grimmiger

28/09 15:15 Intel wil Apple-ecosysteem evenaren voor Windows, Android én iOS

28/09 15:15 Ruim 900 Nederlandse bedrijven in Chinese handen, ook ICT

28/09 15:15 Nederland zakt één positie in National Cyber Power Index 2022

28/09 15:15 Nieuwe methode ransomware maakt aanval grimmiger

28/09 15:15 Intel wil Apple-ecosysteem evenaren voor Windows, Android én iOS

28/09 14:30 Bart van Rheenen blikt terug op de samenwerking tussen Arrow en Dutch IT Channel

28/09 13:30  inzet AI nuttig met leraar aan het roer

28/09 13:30 Jamf tweakt security en gebruikerservaring voor Apple devices

28/09 13:30 Doculayer overgenomen door ProcessMaker

28/09 13:30 Zoho zet haar opmars in Nederland voort

28/09 13:30 Fortinet voegt verbeterde AIOps-functionaliteit toe aan security toepassingen

28/09 12:30 OSS Networks gaat verder onder de naam Enreach

28/09 12:30 Nederlandse start- en scale-ups naar CES in Las Vegas

28/09 11:45 DNA-storage is een toekomstzekere ontwikkeling

28/09 11:45 Aanvallers versturen racistische pushberichten naar volgers nieuwswebsite

28/09 11:15 Digitale identiteit wallet gaat gegevens uit BRP omvatten

28/09 11:15 Bechtle opent datacenter in de metropoolregio Rijn-Neckar

28/09 11:15 Amerikaanse senatoren voeren druk op Apple om gebruik YMTC-chips op

28/09 11:15 Peter Alkemade over de samenwerking tussen Arrow en Dutch IT Channel

28/09 10:45 Apple CEO Tim Geen excuus voor het gebrek aan vrouwen in tech sector

28/09 10:45 Schneider Electric helpt bij duurzaam ondernemen

28/09 10:15  Blijf waakzaam voor cyberaanvallen

28/09 09:45 Basic-Fit kiest voor HCM van Workday

28/09 09:45 DNA-storage een toekomstzekere ontwikkeling

28/09 09:45 Tweede Kamer akkoord met wet over elektronisch uitwisseling patiëntgegevens

28/09 09:45 Tim Geen excuus voor het gebrek aan vrouwen in techsector

28/09 09:30 ITV kiest voor Oracle Fusion Cloud Applications

28/09 09:30  Ziekenhuizen moeten meer doen tegen ICT-storingen

28/09 09:15 ‘Op weg naar een skillsgerichte arbeidsmarkt met de publieke skillstaal CompetentNL’ 06/10/2022

28/09 08:45  Ziekenhuizen, doe meer om ICT-storingen te voorkomen

28/09 08:45 Mollie wordt financiële dienstverlener

28/09 08:15 Blik op Beroepen die door IT zijn weggevaagd

28/09 08:15 Blik op Beroepen die door IT zijn weggevaagd

28/09 07:30 Fitbit-gebruikers moeten vanaf volgend jaar overstappen op Google-account

28/09 07:30 Fox-IT en Cloud Life gaan samenwerken

28/09 06:30 Interpol geeft een opsporingsverzoek uit voor Do Kwon

28/09 01:15 Oracle top management wordt goed uitbetaald

28/09 00:45 Nederlandse ScamCheck gelanceerd om betrouwbaarheid sites te toetsen

28/09 00:45 SASE wint aan momentum bij bedrijven

28/09 00:30 FARGO Ransomware zoekt kwetsbare Microsoft SQL servers

28/09 00:30 Samuel Bonamigo versterkt Databricks als Senior Vice President en General Manager EMEA

28/09 00:30 Apple Watch Ultra blijkt sterker dan tafel tijdens duurzaamheidstest

27/09 23:15 Juniper Benut edge computing met Intent Based Networking

27/09 23:15  Diversiteit draait om accountability

 

login Member login

Emailadres

Wachtwoord