Pas op met "updaten van Kaseya"
Pas op met "updaten van Kaseya
…beveiligingsupdate te installeren die de kwetsbaarheid in VSA verhelpt. In werkelijkheid halen nietsvermoedende slachtoffers een Cobalt Strike payload binnen die een achter…
Overzicht cyberaanvallen week 31-2021
Overzicht cyberaanvallen week 31-2021
…screenshots van ip-adressen die de Conti-groep zou gebruiken voor Cobalt Strike-servers. Cobalt Strike is een tool voor het uitvoeren van penetrat…
Hacktivistengroep Twelve: De onzichtbare frontlinie van de cyberoorlog
Hacktivistengroep Twelve: De onzichtbare frontlinie van de cyberoorlog
…Twelve is hun gebruik van bestaande tools in plaats van zelfgemaakte malware. Volgens analyses van Kaspersky maakt Twelve gebruik van tools zoals Cobalt Strike, Mimikatz, B…
Cybercriminelen scannen massaal op beveiligingslek ‘Apache Log4j’
Cybercriminelen scannen massaal op beveiligingslek ‘Apache Log4j
. Microsoft heeft al gezien dat aanvallers het lek misbruiken om 'coinminers' te installeren of verdere toegang tot een doelwit te verkrijgen door 'Cobalt Strike malware' te…
Chinese hacker groep 'RedDelta' richt zich op het Vaticaan en katholieke organisaties
Chinese hacker groep 'RedDelta' richt zich op het Vaticaan en katholieke organisaties
…openbare rapportage, evenals het gebruik van malware die typisch wordt gebruikt door Mustang Panda, zoals 'PlugX', 'Poison Ivy' en 'Cobalt Strike'. Cta 2020 0728 PDF – 3,9…
Helft Nederlandse organisaties te maken gehad met ketenpartner getroffen door ransomware-aanval
Helft Nederlandse organisaties te maken gehad met ketenpartner getroffen door ransomware-aanval
…payloads (63%) Legitieme tooling, bijvoorbeeld PSexec, Cobalt Strike (53%) Data-exfiltratie (49%) Initiële toegang (42%) Laterale bewegingen (31%) Keten partners “We ontdek…
Overzicht cyberaanvallen week 34-2021
Overzicht cyberaanvallen week 34-2021
…de ontvanger het zip-bestand opent en de macro in het document activeert wordt het systeem met IcedID trojan besmet. Vervolgens wordt via deze malware Cobalt Strike gedownl…
Digitale aanvallen Oekraïne: een tijdlijn
Digitale aanvallen Oekraïne: een tijdlijn
-brede implementatie van ransomware is niet gebruikelijk in Oekraïne 11 oktober FortiGuard Labs heeft een technische analyse gepubliceerd over de verspreiding van Cobalt Strike
Cyberaanvallen gericht op zorgorganisaties zijn sinds november 2020 met 45% gestegen
Cyberaanvallen gericht op zorgorganisaties zijn sinds november 2020 met 45% gestegen
Trickbot-, Emotet-, Dridex- en Cobalt Strike- infecties binnen hun netwerken en deze verwijderen met behulp van oplossingen voor het opsporen van bedreigingen, aangezien d…
Overzicht cyberaanvallen week 41-2022
Overzicht cyberaanvallen week 41-2022
…webmasters voor een adequate beveiliging van sites, waaronder nu ook DDoS-bescherming. Gezondheidszorg VS gewaarschuwd voor Cobalt Strike, PowerShell en Mimikatz Het Amerik…
Overzicht van slachtoffers cyberaanvallen week 20-2023
Overzicht van slachtoffers cyberaanvallen week 20-2023
…CEO-fraude bij Gemeente Meierijstad. Ondertussen blijven cybercriminelen innovatieve aanvalsmethoden hanteren, zoals het inzetten van een open-source Cobalt Strike-poort 'G…
Desastreuze gevolgen door 'Welkom2020'
Desastreuze gevolgen door 'Welkom2020
…meerdere malafide tools, waaronder 'Cobalt Strike'. Deze malware wordt gebruikt om ransomware-aanvallen uit te voeren. De software zocht actief contact met de moederserver,…
Human Factor-rapport: "Steganografie was opvallend succesvol"
Human Factor-rapport: "Steganografie was opvallend succesvol
). Bijna één op de vier e-mailaanvallen gebruikte RAT-software. Het aantal aanvallen waarbij Cobalt Strike werd gebruikt – een commerciële securitytool die organisaties help…
Cybercriminelen werken steeds vaker samen om mkb’ers te raken
Cybercriminelen werken steeds vaker samen om mkb’ers te raken
. Meestal zijn deze payloads eenvoudig aanpasbaar wat resulteert in lagere kosten. Dit is met name terug te zien in Noord-Amerika, waar lokale hosting van kwaadaardige payloads (zoals Cobalt
Overzicht van slachtoffers cyberaanvallen week 02-2023
Overzicht van slachtoffers cyberaanvallen week 02-2023
…Rusland. "Daardoor kunnen wij agressief handelen en vrijuit opereren binnen de grenzen van de voormalige Sovjet-Unie." APT10 gebruikt VLC Media Player voor spionage via Cobalt Str…
Overzicht cyberaanvallen week 27-2022
Overzicht cyberaanvallen week 27-2022
…"aanhoudende storing". Dit bericht werd later vervangen door de malware-aanvalsverklaring die op de blog van het bedrijf werd gepubliceerd. Ransomware, hackgroepen verplaatsen zich van Cobalt…
Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain
Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain
…kwetsbare systemen om later aanvallen uit te voeren op vette vissen. Naarmate ze de kwetsbaarheid meer in kaart brengen, volgen operationele aanvallen. Microsoft ziet bijvoorbeeld hoe aanvallers '
Ransomware weekoverzicht week 46-2020
Ransomware weekoverzicht week 46-2020
…Teams-updates leiden tot de implementatie van Cobalt Strike Ransomware-operators gebruiken kwaadaardige nep advertenties voor Microsoft Teams-updates om systemen te infecte…
Toename gebruik van versleutelde verbindingen voor het afleveren van zerodays en malware
Toename gebruik van versleutelde verbindingen voor het afleveren van zerodays en malware
…zoals PowerSploit, PowerWare en Cobalt Strike. Deze aanvallen komen ongezien langs basale endpointdetectie. Zelfs veilige domeinen worden gehackt Door een protocolfout in h…
Politieacties en Justitiële Maatregelen - Politie cyber nieuws juli 2024
Politieacties en Justitiële Maatregelen - Politie cyber nieuws juli 2024
…werden voorgeleid bij de jeugdrechter en werden vrijgelaten. 1 Europol Neemt 593 Cobalt Strike Servers in Gebruik door Cybercriminelen Offline In een gecoördineerde actie g…
Cybercriminelen blijven langer in een bedrijfsnetwerk voor ze toeslaan
Cybercriminelen blijven langer in een bedrijfsnetwerk voor ze toeslaan
…procent van de gevallen ging het om een combinatie van PowerShell en Cobalt Strike, terwijl PowerShell en PsExec in 51 procent van de cases samen zijn waargenomen. De detec…
Overzicht cyberaanvallen week 30-2022
Overzicht cyberaanvallen week 30-2022
…om een zogenaamde Cobalt Strike 'beacon' op te zetten. Cobalt Strike is legitieme software om systeem- en netwerkpenetraties mee uit te voeren, ma…
Overzicht cyberaanvallen week 37-2021
Overzicht cyberaanvallen week 37-2021
, zal het gebruik van de ransomware door de groep waarschijnlijk niet snel stoppen. In juli waren we getuige van een BazarLoader-campagne die Cobalt Strike implementeerde en…
Tip van de week: De verborgen gevaren van SEO-Poisoning
Tip van de week: De verborgen gevaren van SEO-Poisoning
…malware te verspreiden. Deze campagne richt zich vaak op medische en gezondheidsorganisaties en heeft geleid tot de uitvoering van Cobalt Strike, de trojan Kronos en REvil-…
Overzicht cyberaanvallen week 50-2021
Overzicht cyberaanvallen week 50-2021
…toegang tot de HSE-omgeving zou behouden. Op 31 detecteerde de antivirussoftware van de gezondheidszorg op het besmette werkstation het gebruik van Cobalt Strike en Mimikat…
Nieuws Hacking
Nieuws Hacking
…nietsvermoedende slachtoffers een Cobalt Strike payload binnen die een achterdeur toevoegt aan het bedrijfsnetwerk. Op deze manier proberen ze het netwerk binnen te glippen…
Ransomware weekoverzicht week 48-2020
Ransomware weekoverzicht week 48-2020
…as available. For now, please don’t use BCPS device— Baltimore County Public Schools (@BaltCoPS) November 25, 2020 Egregor RaaS zet de chaos voort met Cobalt Strike en Rclo…
Onbewust kwaadwillenden toegang geven tot je privégegevens ‘Assisted selfie fraude’
Onbewust kwaadwillenden toegang geven tot je privégegevens ‘Assisted selfie fraude
…waarbij ze potentiële slachtoffers proberen over te halen om een beveiligingsupdate te installeren die de kwetsbaarheid in VSA verhelpt. In werkelijkheid halen nietsvermoedende slachtoffers een
Wereldwijde ransomware aanval: hackers ontsleutelen voor $50 miljoen
Wereldwijde ransomware aanval: hackers ontsleutelen voor $50 miljoen
…kwetsbaarheid in VSA verhelpt. In werkelijkheid halen nietsvermoedende slachtoffers een Cobalt Strike payload binnen die een achterdeur toevoegt aan het bedrijfsnetwerk. Op…
Overzicht cyberaanvallen week 22-2022
Overzicht cyberaanvallen week 22-2022
…bekende kwetsbaarheden, phishing en malafide e-mailbijlagen om binnen te dringen. Zodra er toegang is verkregen maken de aanvallers gebruik van Cobalt Strike, Mimikatz en A…
Cyberoorlog nieuws 2024 oktober
Cyberoorlog nieuws 2024 oktober
…Pakistan en Hong Kong, waaronder defensie, technische wetenschappen en academische instellingen. De aanvallers maken gebruik van de krachtige post-exploitation tool Cobalt Strike<…
Hacking
Hacking
…kwetsbaarheid in VSA verhelpt. In werkelijkheid halen nietsvermoedende slachtoffers een Cobalt Strike payload binnen die een achterdeur toevoegt aan het bedrijfsnetwerk. Op…
Overzicht van slachtoffers cyberaanvallen week 26-2023
Overzicht van slachtoffers cyberaanvallen week 26-2023
…(@BeosinAlert) June 30, 2023 BlackCat ransomware verspreidt Cobalt Strike via WinSCP-zoekadvertenties De BlackCat-ransomwaregroep, ook bekend als ALPHV, voert malvertisingc…
Overzicht cyberaanvallen week 39-2022
Overzicht cyberaanvallen week 39-2022
…vergelijkbare aanvallen op Microsoft SQL servers. Een tweede golf vond plaats in juli. Beiden incidenten waren gebaseerd op Cobalt Strike. Microsoft SQL servers functionere…
Overzicht van slachtoffers cyberaanvallen week 40-2023
Overzicht van slachtoffers cyberaanvallen week 40-2023
…smartphonegebruikers extra waakzaam maakt. (bron, bron2, bron3) Chinese Cyberspionnen richten zich op Semiconductorbedrijven met Cobalt Strike Cyberaanvallers die banden he…
Cyberaanvallen ransomware weekoverzicht 18-2021
Cyberaanvallen ransomware weekoverzicht 18-2021
…en gebruikten een combinatie van PowerShell-scripts, SystemBC en Cobalt Strike om het te verspreiden. Cuba Ransomware gebruikt het symmetrische ChaCha20-algoritme voor het…
Overzicht cyberaanvallen week 27-2021
Overzicht cyberaanvallen week 27-2021
…beveiligingsupdate te installeren die de kwetsbaarheid in VSA verhelpt. In werkelijkheid halen nietsvermoedende slachtoffers een Cobalt Strike payload binnen die een achter…
Overzicht cyberaanvallen week 35-2021
Overzicht cyberaanvallen week 35-2021
…onderzoeker Caitlin Huey. De handleidingen beschrijven verschillende technieken en procedures en het gebruik van allerlei tools, waaronder Cobalt Strike. Dit is een legitie…
Overzicht cyberaanvallen week 32-2022
Overzicht cyberaanvallen week 32-2022
…veroorzaakte een waarschuwing waarop Cisco een onderzoek startte. De aanvaller bleek meerdere tools te gebruiken, waaronder LogMeIn en TeamViewer, en tools zoals Cobalt Strike
Cyberoorlog nieuws - Actuele aanvallen
Cyberoorlog nieuws - Actuele aanvallen
…"beveiligingscertificaat". Deze malware, Cobalt Strike, wordt vaak gebruikt door aanvallers om systemen in te breken. TAG-112 maakte gebruik van een kwetsbaarheid in het co…
Overzicht cyberaanvallen week 43-2022
Overzicht cyberaanvallen week 43-2022
…van data gesignaleerd maar kan Talos door middel van tools en opsommings- en opsporingstechnieken wel voorbereidende werkzaamheden constateren. Denk hierbij aan het gebruik van Cobalt <…
Rapporten 2023 september
Rapporten 2023 september
…'Observations and Predictions'. Enkele van de meest waargenomen dreigingen zijn Mirai, Cobalt Strike, Emotet, en RedLine Stealer. Darktrace heeft ook een reeks blogs onder…
Overzicht cyberaanvallen week 37-2022
Overzicht cyberaanvallen week 37-2022
…waarschuwing waarop Cisco een onderzoek startte. De aanvaller bleek meerdere tools te gebruiken, waaronder LogMeIn en TeamViewer, en tools zoals Cobalt Strike, PowerSploit,…
Rapporten 2023 augustus
Rapporten 2023 augustus
…voor zowel bedrijven als individuen. Het rapport gaat dieper in op specifieke tools zoals AdFind, Mimikatz, Cobalt Strike en Extreme RAT, waarmee de methodologie en tactiek…
Slachtofferanalyse en Trends van Week 20-2024
Slachtofferanalyse en Trends van Week 20-2024
…gebruiken Sliver om verdere kwaadaardige payloads te plaatsen, zoals Cobalt Strike bakens, waarmee zij toegang krijgen tot netwerkgegevens en proberen ransomware te install…
Slachtofferanalyse en Trends van Week 12-2024
Slachtofferanalyse en Trends van Week 12-2024
…gaten houdt, merkt op dat 'Earth Krahang' naast overheidssystemen ook gebruikmaakt van geavanceerde malware en technieken, zoals Cobalt Strike en XDealer, om commando's uit…
Overzicht van slachtoffers cyberaanvallen week 38-2023
Overzicht van slachtoffers cyberaanvallen week 38-2023
…tools, waaronder OwlProxy, SessionManager, Cobalt Strike, SpoolFool en EarthWorm, helpen bij laterale beweging, gegevensverzameling en privilege-escalatie. In deze aanval w…
Overzicht cyberaanvallen week 44/45-2021
Overzicht cyberaanvallen week 44/45-2021
SonicWall toegang tot bedrijven te krijgen. Vervolgens worden publiek beschikbare penetratietesttools, zoals Cobalt Strike, Mandiants Commando of PowerShell Empire, gebruik…
Overzicht cyberaanvallen week 13-2022
Overzicht cyberaanvallen week 13-2022
, waarbij IPv4-adressen en een reeks conversies betrokken zijn die uiteindelijk leiden tot het downloaden van een Cobalt Strike-baken. Codeverduistering is wat bedreigingsac…
Overzicht cyberaanvallen week 17-2022
Overzicht cyberaanvallen week 17-2022
…tijd hebben om te reageren. De bedreigingsactoren gebruiken de IcedID-malware als een van hun eerste toegangsvectoren, die Cobalt Strike inzet voor externe toegang en leidt…
Politie cyber nieuws 2023 oktober
Politie cyber nieuws 2023 oktober
…Streamer, Tactical RMM, PuTTy, AnyDesk, PDQ Deploy, Atera Agent voor achterdeurtoegang; Ligolo en Chisel voor netwerktunneling; Cobalt Strike en Sliver voor commando en con…
Cyberoorlog nieuws 2024 september
Cyberoorlog nieuws 2024 september
…gevoelige gegevens, zonder financieel gewin als doel. In plaats daarvan richten ze zich op het maximaal verstoren van hun doelwitten. Twelve maakt gebruik van bekende malwaretools zoals Cobalt…
Overzicht van slachtoffers cyberaanvallen week 30-2023
Overzicht van slachtoffers cyberaanvallen week 30-2023
…nieuwe malwarecampagne, genaamd 'Stikstof', maakt misbruik van Google- en Bing-zoekadvertenties om valse softwarewebsites te promoten die gebruikers onopgemerkt infecteren met Cobalt
Politie cyber nieuws 2023 november
Politie cyber nieuws 2023 november
…groep geavanceerde tools zoals TrickBot-malware, Cobalt Strike en PowerShell Empire om door netwerken te bewegen en systemen te infecteren alvorens de ransomware te activer…
Overzicht van slachtoffers cyberaanvallen week 32-2023
Overzicht van slachtoffers cyberaanvallen week 32-2023
. Uit rapporten blijkt dat Rhysida phishing e-mails gebruikt voor initiële toegang, waarna Cobalt Strike en PowerShell-scripts worden ingezet. Interessant is dat Rhysida ext…
Overzicht van slachtoffers cyberaanvallen week 34-2023
Overzicht van slachtoffers cyberaanvallen week 34-2023
…fase worden Cobalt Strike beacons en verschillende "lolbins" gebruikt. BlackBerry benadrukt de financiële motivatie van de Cuba ransomware-groep en suggereert dat deze waar…
Overzicht van slachtoffers cyberaanvallen week 02-2024
Overzicht van slachtoffers cyberaanvallen week 02-2024
…externe server, dat verantwoordelijk is voor het binnenhalen van een verhulde Cobalt Strike beacon payload. Vervolgens wordt de AnyDesk remote desktop applicatie gedownload…
Slachtofferanalyse en Trends van Week 09-2024
Slachtofferanalyse en Trends van Week 09-2024
…web shells in de netwerken van slachtoffers. Naast de inzet van Cobalt Strike beacons en XWorm malware, worden ook diverse remote management tools ingezet door aanvallers.…
Overzicht van slachtoffers cyberaanvallen week 21-2023
Overzicht van slachtoffers cyberaanvallen week 21-2023
…door de LockBit en Clop groepen. De aanvallers vertrouwen op CVE-2023-27350 om Cobalt Strike, Meterpreter, Sliver, AnyDesk en ConnectWise te installeren op doelcomputers. D…
Slachtofferanalyse en Trends van Week 07-2024
Slachtofferanalyse en Trends van Week 07-2024
…apparaten te plaatsen, zoals Cobalt Strike beacons, wat dient voor initiële netwerktoegang en het uitvoeren van ransomware-aanvallen. De recent waargenomen campagne door Pr…
Overzicht van slachtoffers cyberaanvallen week 37-2023
Overzicht van slachtoffers cyberaanvallen week 37-2023
…Cobalt Strike gebruikt in de aanval. De aanvaller kon de malware echter alleen op drie machines van de doelorganisatie installeren en werd op twee systemen geblokkeerd, wat…
Slachtofferanalyse en Trends van Week 26-2024
Slachtofferanalyse en Trends van Week 26-2024
…Cobalt Strike-payload op en injecteert deze in een nieuw dllhost.exe-proces. De techniek wordt actief misbruikt in het wild en is moeilijk te detecteren door antivirussoftw…
Overzicht van slachtoffers cyberaanvallen week 42-2023
Overzicht van slachtoffers cyberaanvallen week 42-2023
. De uiteindelijke payload die aan de slachtoffers wordt geleverd, is onbekend, maar de kans is groot dat het gaat om Cobalt Strike, een tool die vaak voorafgaat aan grootsc…
Overzicht van slachtoffers cyberaanvallen week 39-2023
Overzicht van slachtoffers cyberaanvallen week 39-2023
…van deze servers zijn geïdentificeerd als Cobalt Strike command-and-control machines. Deze SSH-vingerafdruk is voor het eerst waargenomen op 16 juli 2022 en was nog steeds…
Slachtofferanalyse en Trends van Week 43-2024
Slachtofferanalyse en Trends van Week 43-2024
…bijlagen te openen. Eenmaal binnen in het systeem fungeert WarmCookie als springplank voor andere aanvallen. Het kan bijvoorbeeld gebruikt worden om de CSharp-Streamer-RAT of Cobalt
Slachtofferanalyse en Trends van Week 31-2024
Slachtofferanalyse en Trends van Week 31-2024
…tools zoals Cobalt Strike en Pypykatz door het netwerk bewegen en gevoelige gegevens stelen of versleutelen. Ondanks dat een succesvolle aanval hoge privileges vereist, waa…
Week 45-2024
Week 45-2024
…en Cobalt Strike, en werd in de zomer van 2024 geïdentificeerd door Trend Micro in aanvallen gericht op Chinese gebruikers. Het proces begint met de installatie van een kwa…
Actuele cyberaanvallen, datalekken, dreigingen en trends - huidige week
Actuele cyberaanvallen, datalekken, dreigingen en trends - huidige week
…laterale beweging, in combinatie met Cobalt Strike, Trillclient, Hemigate en Crowdoor. De tweede keten richt zich op het uitbuiten van kwetsbaarheden in Microsoft Exchange…
Alle Blogs (tekst)
Alle Blogs (tekst
…werkelijkheid halen nietsvermoedende slachtoffers een Cobalt Strike payload binnen die een achterdeur toevoegt aan het bedrijfsnetwerk. Op deze manier proberen ze het netwe…