Bestandloze malware "Campagnes zonder infectie zijn moeilijk te detecteren
…PowerShell-script. Nadat erop is geklikt, wordt de infectiecyclus gestart door een tweede Powershell-script te downloaden. De derde manier die het…
'Emotet-vaccin' heeft afgelopen maanden de wereld rondgereisd
…opstaan en dankzij daaropvolgende Emotet-updates die de werking van het nieuwe persistentie mechanisme verfijnden, was Quinn in staat om een klein PowerShell-script sam…
De risico's van illegale software downloads: Een diepgaande analyse van HotRat
…materialen naast de verwachte software die moet worden "gekraakt". Figure 1. Installation process of HotRat Ingebouwd PowerShell Script De Taakplanner wordt gebruikt om de…
Microsoft Exchange cyberaanvallen wereldwijd in opmars
…besturingssysteem ook een PowerShell-script uit om Exchange-servers te doorzoeken op de aanwezigheid van een inbraak en bekende webshell-indicatoren, en een soortgelijk scr…
Alleen al bekijken via het previewvenster in de Verkenner is genoeg om de aanval in te zetten
…doelwitten naar een site te lokken die een kwaadaardig Word-document downloadt. Dit adres gebruikt vervolgens macro's om een PowerShell-script te lanceren dat securityloggi…
Het duistere gezicht van het darkweb: De verborgen gevaren van stealer malware
…gedownload met een PowerShell-script dat wordt gebruikt om de kwaadaardige code te verbergen. De malware voegt persistentiemechanismen toe, zoals het creëren van registersl…
Tip van de week: De verborgen gevaren van SEO-Poisoning
…klikken op een link om een nep Windows-installatieprogramma uit te voeren dat een PowerShell-script draait. Beveiligingsexperts bieden verschillende aanbevelingen aan gebru…
Overzicht cyberaanvallen week 34-2021
…zoeken Een PowerShell-script dat wordt gebruikt door de Pysa ransomware-operatie geeft ons een voorproefje van de soorten gegevens die ze proberen te stelen tijdens een cyb…
Slachtofferanalyse en Trends van Week 15-2024
. [vusec] Geavanceerde Cyberaanval Gebruikt AI-gegenereerd PowerShell Script Een cyberdreigingsactor, bekend onder de naam TA547, heeft in maart een e-mailcampagne gelanceer…
Overzicht cyberaanvallen week 23-2022
…heeft Microsoft een workaround gepubliceerd die bestaat uit het uitschakelen van het MSDT-protocol. Via de exploit in het document wordt een Powershell-script gedownload en…
Overzicht van slachtoffers cyberaanvallen week 05-2024
…slachtoffers een kwaadaardige LNK-snelkoppeling op een USB-stick openen. Dit start een PowerShell-script, dat een tussenliggende payload downloadt en decodeert naar een URL…
Slachtofferanalyse en Trends van Week 12-2024
…geavanceerde technieken om detectie te omzeilen, zoals het leveren van de malware via een gecodeerd PowerShell-script en het gebruik van een AMSI-bypass-techniek. Deze meth…
Cyberoorlog nieuws 2023 december
…verloopt via een versleuteld kanaal met het TCP-protocol. De aanval opent de weg voor aanvullende malware, waaronder een PowerShell-script genaamd STEELHOOK. Dit script is…
Overzicht van slachtoffers cyberaanvallen week 06-2024
…van inloggegevens en cryptocurrency. Gebruikers worden gelokt naar een Discord URL via een PDF-bestand, dat ogenschijnlijk vacaturedetails bevat, maar in werkelijkheid een PowerShell-
Overzicht van slachtoffers cyberaanvallen week 22-2023
…in Brazilië. De infectie begint met een phishing-e-mail met een belastingthema, gevolgd door het downloaden van een RAR-archief en het uitvoeren van een PowerShell-script d…
Overzicht van slachtoffers cyberaanvallen week 02-2024
…brute-force aanvallen en gebruiken vervolgens de xp_cmdshell-configuratieoptie om shell-opdrachten uit te voeren op de gecompromitteerde host. Dit leidt tot het ophalen van een PowerShell
Slachtofferanalyse en Trends van Week 22-2024
…enkele methoden en een PowerShell-script voor detectie gedeeld. [medium] Hackers richten zich op Check Point VPN's om bedrijfsnetwerken binnen te dringen Hackers zijn momen…
Overzicht van slachtoffers cyberaanvallen week 24-2023
…taak activeert een reeks scripts die een nieuw PowerShell-script downloaden en opslaan in het register van de host als "HKCU:\Software\Mirage Utilities\" en ook de kwaadaar…
Overzicht van slachtoffers cyberaanvallen week 25-2023
…het CHM-bestand wordt een achterdeurfunctionaliteit geactiveerd, waardoor een PowerShell-script wordt gedownload en uitgevoerd. Deze achterdeur communiceert met de commando…
Slachtofferanalyse en Trends van Week 07-2024
…ook activeren op eerdere versies van Exchange Server met behulp van het ExchangeExtendedProtectionManagement PowerShell-script, na zorgvuldige evaluatie van hun omgevingen…
Slachtofferanalyse en Trends van Week 21-2024
…zich voordoet als een legitiem Windows-bestand. Dit bestand downloadt een PowerShell-script, 'get.png', van een command and control-server, dat verschillende modules binnen…
Overzicht van slachtoffers cyberaanvallen week 42-2023
…van bestanden of het uitvoeren van data-exfiltratie, en verplaatste de berichten vervolgens naar 'Verwijderde Items' om detectie te minimaliseren. De aanval begon met een PowerShell-
Overzicht van slachtoffers cyberaanvallen week 45-2023
…vertrouwen toe aan het infectieproces. Het klikken op de 'Download nu' knop resulteert in een digitaal ondertekend CPU-Z installatiebestand (MSI-bestand) met een kwaadaardig PowerShell-…
Overzicht van slachtoffers cyberaanvallen week 41-2023
…worden uitgevoerd. Deze scripts downloaden en voeren een bestand uit dat een verdere PowerShell-script opbouwt en uitvoert. Uiteindelijk wordt de SeroXen RAT geladen op het…
Kwetsbaarheden CVE's 2023 oktober
…aangepakt in augustus 2023 tijdens een reguliere Patch Tuesday. De initiële patch vereiste dat beheerders handmatig een kwetsbaar Windows IIS Token Cache-module verwijderden of een specifiek P…
Slachtofferanalyse en Trends van Week 34-2024
…PowerShell-script uit dat bedoeld was om inloggegevens uit Chrome te stelen. Deze gegevens werden vervolgens opgeslagen en naar een externe server gestuurd, waarna lokale k…
Slachtofferanalyse en Trends van Week 32-2024
…antivirusdetectie te omzeilen. Eenmaal geïnstalleerd, voert de malware een PowerShell-script uit dat schadelijke extensies forceert, de startpagina’s van de browsers kaapt…
Slachtofferanalyse en Trends van Week 44-2024
…die een schadelijk bestand bevat. Bij het openen van dit bestand wordt een PowerShell-script geactiveerd, wat zorgt voor de installatie van extra malware en het creëren van…
Slachtofferanalyse en Trends van Week 43-2024
…slachtoffers te misleiden. Hierbij wordt een Base64-gecodeerd PowerShell-script ingezet dat de malware downloadt zonder dat de gebruiker dit doorheeft. De malware wordt uit…
Actuele cyberaanvallen, datalekken, dreigingen en trends - huidige week
…obfuscated PowerShell-script uitgevoerd, dat verder versleutelde malware downloadt. De malware injecteert vervolgens schadelijke code in het geheugen van het systeem, zonde…
Kwetsbaarheden CVE's oktober 2024
…aangeraden om een nieuwe installatie uit te voeren op Windows-nodes om beveiligingsrisico’s te minimaliseren. Voor wie niet direct kan updaten, is een tijdelijke oplossing beschikbaar: via een
