Bestandloze malware "Campagnes zonder infectie zijn moeilijk te detecteren
…PowerShell-script. Nadat erop is geklikt, wordt de infectiecyclus gestart door een tweede Powershell-script te downloaden. De derde manier die het…
'Emotet-vaccin' heeft afgelopen maanden de wereld rondgereisd
…opstaan en dankzij daaropvolgende Emotet-updates die de werking van het nieuwe persistentie mechanisme verfijnden, was Quinn in staat om een klein PowerShell-script same…
De risico's van illegale software downloads: Een diepgaande analyse van HotRat
…materialen naast de verwachte software die moet worden "gekraakt". Figure 1. Installation process of HotRat Ingebouwd PowerShell Script De Taakplanner wordt gebruikt om de p…
Microsoft Exchange cyberaanvallen wereldwijd in opmars
…besturingssysteem ook een PowerShell-script uit om Exchange-servers te doorzoeken op de aanwezigheid van een inbraak en bekende webshell-indicatoren, en een soortgelijk scri…
Alleen al bekijken via het previewvenster in de Verkenner is genoeg om de aanval in te zetten
…doelwitten naar een site te lokken die een kwaadaardig Word-document downloadt. Dit adres gebruikt vervolgens macro's om een PowerShell-script te lanceren dat securityloggin…
De opkomst van nieuwe cyberdreigingen: misbruik van reCAPTCHA en verborgen malware
is dit geen gewoon PDF-bestand, maar een schadelijk bestand dat verborgen malware bevat. De PDF die de gebruiker denkt te openen, blijkt geen echt PDF-document te zijn, maar een PowerShell-script dat
Het duistere gezicht van het darkweb: De verborgen gevaren van stealer malware
…gedownload met een PowerShell-script dat wordt gebruikt om de kwaadaardige code te verbergen. De malware voegt persistentiemechanismen toe, zoals het creëren van registersle…
Tip van de week: De verborgen gevaren van SEO-Poisoning
…klikken op een link om een nep Windows-installatieprogramma uit te voeren dat een PowerShell-script draait. Beveiligingsexperts bieden verschillende aanbevelingen aan gebrui…
Overzicht cyberaanvallen week 34-2021
…zoeken Een PowerShell-script dat wordt gebruikt door de Pysa ransomware-operatie geeft ons een voorproefje van de soorten gegevens die ze proberen te stelen tijdens een cybe…
Slachtofferanalyse en Trends van Week 15-2024
. [vusec] Geavanceerde Cyberaanval Gebruikt AI-gegenereerd PowerShell Script Een cyberdreigingsactor, bekend onder de naam TA547, heeft in maart een e-mailcampagne gelanceerd…
Overzicht cyberaanvallen week 23-2022
…heeft Microsoft een workaround gepubliceerd die bestaat uit het uitschakelen van het MSDT-protocol. Via de exploit in het document wordt een Powershell-script gedownload en…
Cyberoorlog nieuws - Actuele aanvallen
…verleid werden om schadelijke links aan te klikken. Deze links resulteerden in het downloaden van een Visual Basic Script (VBS) loader, die vervolgens een PowerShell-script…
Overzicht van slachtoffers cyberaanvallen week 05-2024
…slachtoffers een kwaadaardige LNK-snelkoppeling op een USB-stick openen. Dit start een PowerShell-script, dat een tussenliggende payload downloadt en decodeert naar een URL.…
Slachtofferanalyse en Trends van Week 12-2024
…geavanceerde technieken om detectie te omzeilen, zoals het leveren van de malware via een gecodeerd PowerShell-script en het gebruik van een AMSI-bypass-techniek. Deze metho…
Cyberoorlog nieuws 2023 december
…verloopt via een versleuteld kanaal met het TCP-protocol. De aanval opent de weg voor aanvullende malware, waaronder een PowerShell-script genaamd STEELHOOK. Dit script is i…
Overzicht van slachtoffers cyberaanvallen week 06-2024
…van inloggegevens en cryptocurrency. Gebruikers worden gelokt naar een Discord URL via een PDF-bestand, dat ogenschijnlijk vacaturedetails bevat, maar in werkelijkheid een PowerShell-
Cyberoorlog nieuws 2025 februari
…vermomd als legitieme documenten om slachtoffers te misleiden. Eenmaal geopend activeren ze een PowerShell-script dat een infectieketen start, met als einddoel de installati…
Overzicht van slachtoffers cyberaanvallen week 22-2023
…in Brazilië. De infectie begint met een phishing-e-mail met een belastingthema, gevolgd door het downloaden van een RAR-archief en het uitvoeren van een PowerShell-script da…
Overzicht van slachtoffers cyberaanvallen week 02-2024
brute-force aanvallen en gebruiken vervolgens de xp_cmdshell-configuratieoptie om shell-opdrachten uit te voeren op de gecompromitteerde host. Dit leidt tot het ophalen van een PowerShell-script van een
Slachtofferanalyse en Trends van Week 22-2024
…enkele methoden en een PowerShell-script voor detectie gedeeld. [medium] Hackers richten zich op Check Point VPN's om bedrijfsnetwerken binnen te dringen Hackers zijn moment…
Overzicht van slachtoffers cyberaanvallen week 24-2023
…taak activeert een reeks scripts die een nieuw PowerShell-script downloaden en opslaan in het register van de host als "HKCU:\Software\Mirage Utilities\" en ook de kwaadaard…
Overzicht van slachtoffers cyberaanvallen week 25-2023
…het CHM-bestand wordt een achterdeurfunctionaliteit geactiveerd, waardoor een PowerShell-script wordt gedownload en uitgevoerd. Deze achterdeur communiceert met de commando-…
Slachtofferanalyse en Trends van Week 07-2024
…ook activeren op eerdere versies van Exchange Server met behulp van het ExchangeExtendedProtectionManagement PowerShell-script, na zorgvuldige evaluatie van hun omgevingen o…
Slachtofferanalyse en Trends van Week 21-2024
…zich voordoet als een legitiem Windows-bestand. Dit bestand downloadt een PowerShell-script, 'get.png', van een command and control-server, dat verschillende modules binnenh…
Overzicht van slachtoffers cyberaanvallen week 42-2023
…van bestanden of het uitvoeren van data-exfiltratie, en verplaatste de berichten vervolgens naar 'Verwijderde Items' om detectie te minimaliseren. De aanval begon met een PowerShell-
Overzicht van slachtoffers cyberaanvallen week 45-2023
…vertrouwen toe aan het infectieproces. Het klikken op de 'Download nu' knop resulteert in een digitaal ondertekend CPU-Z installatiebestand (MSI-bestand) met een kwaadaardig PowerShell-<…
Overzicht van slachtoffers cyberaanvallen week 41-2023
…worden uitgevoerd. Deze scripts downloaden en voeren een bestand uit dat een verdere PowerShell-script opbouwt en uitvoert. Uiteindelijk wordt de SeroXen RAT geladen op het…
Week 03-2025
, maar bevat in werkelijkheid een gecodeerd PowerShell-script dat aanvullende scripts downloadt om het systeem verder te infecteren. LummaC2 richt zich op het stelen van gevo…
Week 46-2024
…e-mails zijn vaak afkomstig van vervalste bedrijven of gehackte accounts. Zodra een slachtoffer een bijlage opent, wordt een obfuscated PowerShell-script uitgevoerd, dat ver…
Kwetsbaarheden CVE's 2023 oktober
…PowerShell-script gebruikten om hun servers te beschermen. Nu heeft Microsoft een volledige oplossing geboden via een nieuwe beveiligingsupdate, getagd als CVE-2023-36434. D…
Cyberaanvallen 2025 februari
…bestanden opgehaald en uitgevoerd, waaronder een PowerShell-script, een JavaScript-bestand en een batchbestand (.BAT). Uiteindelijk wordt een Python-pakket binnengehaald dat…
Slachtofferanalyse en Trends van Week 34-2024
…PowerShell-script uit dat bedoeld was om inloggegevens uit Chrome te stelen. Deze gegevens werden vervolgens opgeslagen en naar een externe server gestuurd, waarna lokale ko…
Slachtofferanalyse en Trends van Week 32-2024
…antivirusdetectie te omzeilen. Eenmaal geïnstalleerd, voert de malware een PowerShell-script uit dat schadelijke extensies forceert, de startpagina’s van de browsers kaapt e…
Week 02-2025
…Python-scripts een uitvoerbaar bestand genaamd “poc.exe”. Bij uitvoering wordt een PowerShell-script gedropt en uitgevoerd, dat aanvullende malware downloadt van Pastebin en…
Actuele Cyberaanvallen
, bevatten een PowerShell-script dat schadelijke software installeert, zoals de cryptominer, en zichzelf camoufleert als legitieme software om detectie te vermijden. Het scri…
Slachtofferanalyse en Trends van Week 44-2024
…die een schadelijk bestand bevat. Bij het openen van dit bestand wordt een PowerShell-script geactiveerd, wat zorgt voor de installatie van extra malware en het creëren van…
Week 51-2024
. Een PowerShell-script wordt gedownload en gebruikt om malware te installeren die beheerdersrechten krijgt op het slachtofferapparaat. I2PRAT maakt gebruik van geavanceerde…
Slachtofferanalyse en Trends van Week 43-2024
…slachtoffers te misleiden. Hierbij wordt een Base64-gecodeerd PowerShell-script ingezet dat de malware downloadt zonder dat de gebruiker dit doorheeft. De malware wordt uitg…
Kwetsbaarheden CVE's 2024 oktober
…PowerShell-script kunnen de ACL’s handmatig worden aangescherpt. Bron: 1 Nieuw ontdekte kwetsbaarheid maakt OS-downgrade aanvallen mogelijk op Windows Onderzoekers hebben ee…
Week 04-2025
…gebruikers om het in de Windows ‘Run’-dialoog in te voeren. Het resultaat is de installatie van een PowerShell-script dat verder infecties verspreidt, zoals Cobalt Strike, e…