PowerShell
PowerShell
…mogelijk, maar het is ook zeer tijdrovend. Als u PowerShell gebruikt, kunt u in slechts een paar minuten veel taken tegelijk uitvoeren, omdat de hele bewerking kan worden uitgevoerd met…
Fileless-malware
Fileless-malware
…en uitgevoerd. Native en zeer vertrouwde applicaties zoals Windows Management Instrumentation (WMI) en Microsoft PowerShell. Fileless-malware richt zich op afstand op deze legitieme prog…
Bestandloze malware "Campagnes zonder infectie zijn moeilijk te detecteren"
Bestandloze malware "Campagnes zonder infectie zijn moeilijk te detecteren
…PowerShell-script. Nadat erop is geklikt, wordt de infectiecyclus gestart door een tweede Powershell-script te downloaden. De derde manier die het…
De risico's van illegale software downloads: Een diepgaande analyse van HotRat
De risico's van illegale software downloads: Een diepgaande analyse van HotRat
…materialen naast de verwachte software die moet worden "gekraakt". Figure 1. Installation process of HotRat Ingebouwd PowerShell Script De Taakplanner wordt gebruikt om de p…
Cybercriminelen beginnen ChatGPT te gebruiken
Cybercriminelen beginnen ChatGPT te gebruiken
…PuTTY, een veelgebruikte SSH en telnet client, en voert het heimelijk uit op het systeem met behulp van Powershell. Dit script kan natuurlijk worden aangepast om elk program…
'Emotet-vaccin' heeft afgelopen maanden de wereld rondgereisd
'Emotet-vaccin' heeft afgelopen maanden de wereld rondgereisd
…opstaan en dankzij daaropvolgende Emotet-updates die de werking van het nieuwe persistentie mechanisme verfijnden, was Quinn in staat om een klein PowerShell-script same…
Vraag van de week: Wat is fileless malware en hoe werkt het?
Vraag van de week: Wat is fileless malware en hoe werkt het
aanwezig zijn en normaal gesproken onschadelijk zijn, is het moeilijk om kwaadaardige activiteiten van legitiem systeemgebruik te onderscheiden. Bijvoorbeeld, een aanvaller kan een script in PowerShell
Infostealers Lumma en Vidar: Een nieuwe golf van digitale dreiging
Infostealers Lumma en Vidar: Een nieuwe golf van digitale dreiging
…element is het beperken van PowerShell en het streng reguleren van script-uitvoering. Hoewel PowerShell een krachtig en legitiem beheerinstrument is voor systee…
Microsoft Exchange cyberaanvallen wereldwijd in opmars
Microsoft Exchange cyberaanvallen wereldwijd in opmars
…besturingssysteem ook een PowerShell-script uit om Exchange-servers te doorzoeken op de aanwezigheid van een inbraak en bekende webshell-indicatoren, en een soortgelijk
De opkomst van nieuwe cyberdreigingen: misbruik van reCAPTCHA en verborgen malware
De opkomst van nieuwe cyberdreigingen: misbruik van reCAPTCHA en verborgen malware
is dit geen gewoon PDF-bestand, maar een schadelijk bestand dat verborgen malware bevat. De PDF die de gebruiker denkt te openen, blijkt geen echt PDF-document te zijn, maar een PowerShell-script dat
Nieuwe dreigingen, cyberaanvallen in evolutie
Nieuwe dreigingen, cyberaanvallen in evolutie
…wijzigen bestandseigenschappen, passen bestandsnamen aan of maken gebruik van segmentatie, waarbij het script in delen wordt verspreid en geactiveerd. Zo wordt het steeds lastiger om de…
Alleen al bekijken via het previewvenster in de Verkenner is genoeg om de aanval in te zetten
Alleen al bekijken via het previewvenster in de Verkenner is genoeg om de aanval in te zetten
…doelwitten naar een site te lokken die een kwaadaardig Word-document downloadt. Dit adres gebruikt vervolgens macro's om een PowerShell-script te lanceren dat securityloggin…
“Om security controles te omzeilen nemen cybercriminelen deepfakes op in hun aanvalsmethoden”
“Om security controles te omzeilen nemen cybercriminelen deepfakes op in hun aanvalsmethoden
…nieuwe strijdtoneel Laterale beweging werd bij 25% van de aanvallen waargenomen. Cybercriminelen gebruikten alles van script hosts (49%) en bestandsopslag (46%) tot PowerShell
Overzicht cyberaanvallen week 34-2021
Overzicht cyberaanvallen week 34-2021
…zoeken Een PowerShell-script dat wordt gebruikt door de Pysa ransomware-operatie geeft ons een voorproefje van de soorten gegevens die ze proberen te stelen tijdens een cybe…
Cyberoorlog nieuws 2025 februari
Cyberoorlog nieuws 2025 februari
…vermomd als legitieme documenten om slachtoffers te misleiden. Eenmaal geopend activeren ze een PowerShell-script dat een infectieketen start, met als einddoel de installati…
Tip van de week: De verborgen gevaren van SEO-Poisoning
Tip van de week: De verborgen gevaren van SEO-Poisoning
…klikken op een link om een nep Windows-installatieprogramma uit te voeren dat een PowerShell-script draait. Beveiligingsexperts bieden verschillende aanbevelingen aan gebrui…
Overzicht cyberaanvallen week 41-2022
Overzicht cyberaanvallen week 41-2022
…aanvallen als cybervandalisme. De incidenten worden toegeschreven aan ‘script-kiddies’ met toegankelijke DDoS-tools en een voorkeur voor kleine, slecht beveiligde sites. De meeste aanval…
Cyberoorlog nieuws - Actuele aanvallen
Cyberoorlog nieuws - Actuele aanvallen
…verleid werden om schadelijke links aan te klikken. Deze links resulteerden in het downloaden van een Visual Basic Script (VBS) loader, die vervolgens een PowerShell-s…
Overzicht van slachtoffers cyberaanvallen week 24-2023
Overzicht van slachtoffers cyberaanvallen week 24-2023
…taak activeert een reeks scripts die een nieuw PowerShell-script downloaden en opslaan in het register van de host als "HKCU:\Software\Mirage Utilities\" en ook de kwaadaard…
Het duistere gezicht van het darkweb: De verborgen gevaren van stealer malware
Het duistere gezicht van het darkweb: De verborgen gevaren van stealer malware
…gedownload met een PowerShell-script dat wordt gebruikt om de kwaadaardige code te verbergen. De malware voegt persistentiemechanismen toe, zoals het creëren van registersle…
"Vertrouwde" phishingmail aanvallen van derden is de trend
"Vertrouwde" phishingmail aanvallen van derden is de trend
…zijn een handvol hackertools, met name Empire PowerShell Post-Exploitation Toolkit , XRulez en SensePost Ruler , waarmee een hacker op een kwaadwillige manier Microsoft Outlook en de App…
Kwetsbaarheden CVE's 2022 oktober
Kwetsbaarheden CVE's 2022 oktober
…is de documentatie over de blocklist bijgewerkt, die nu laat weten hoe updates handmatig zijn te downloaden en installeren. Dormann heeft een script gemaakt dat het downloaden en install…
Overzicht van slachtoffers cyberaanvallen week 42-2023
Overzicht van slachtoffers cyberaanvallen week 42-2023
…van bestanden of het uitvoeren van data-exfiltratie, en verplaatste de berichten vervolgens naar 'Verwijderde Items' om detectie te minimaliseren. De aanval begon met een PowerShell-
Overzicht cyberaanvallen week 23-2022
Overzicht cyberaanvallen week 23-2022
…heeft Microsoft een workaround gepubliceerd die bestaat uit het uitschakelen van het MSDT-protocol. Via de exploit in het document wordt een Powershell-script gedownload en…
Overzicht van slachtoffers cyberaanvallen week 28-2023
Overzicht van slachtoffers cyberaanvallen week 28-2023
…en worden PowerShell-scripts uitgevoerd. Gamaredon heeft ook de mogelijkheid om bestanden met specifieke extensies te targeten en binnen 30-50 minuten gegevens te exfiltreren. Om de effe…
Slachtofferanalyse en Trends van Week 15-2024
Slachtofferanalyse en Trends van Week 15-2024
. [vusec] Geavanceerde Cyberaanval Gebruikt AI-gegenereerd PowerShell Script Een cyberdreigingsactor, bekend onder de naam TA547, heeft in maart een e-mailcampagne gelanceerd…
Actuele Cyberaanvallen
Actuele Cyberaanvallen
-script dat een reeks geavanceerde stappen in gang zet. Deze stappen omvatten het aanmaken van batch- en PowerShell-scripts die uiteindelijk leiden tot het in het geheugen la…
Overzicht van slachtoffers cyberaanvallen week 41-2023
Overzicht van slachtoffers cyberaanvallen week 41-2023
…worden uitgevoerd. Deze scripts downloaden en voeren een bestand uit dat een verdere PowerShell-script opbouwt en uitvoert. Uiteindelijk wordt de SeroXen RAT geladen op het…
Overzicht van slachtoffers cyberaanvallen week 35-2023
Overzicht van slachtoffers cyberaanvallen week 35-2023
…in het verkopen van gestolen data en SIM-kaarten op Russisch-sprekende darknet-markten. De decryptietool is een Python-script dat gebruikers kunnen uitvoeren om hun bestanden te ontgrend…
Overzicht van slachtoffers cyberaanvallen week 45-2023
Overzicht van slachtoffers cyberaanvallen week 45-2023
…vertrouwen toe aan het infectieproces. Het klikken op de 'Download nu' knop resulteert in een digitaal ondertekend CPU-Z installatiebestand (MSI-bestand) met een kwaadaardig PowerShell-<…
Overzicht van slachtoffers cyberaanvallen week 23-2023
Overzicht van slachtoffers cyberaanvallen week 23-2023
…center via MO572252.— Microsoft 365 Status (@MSFT365Status) June 6, 2023 Nieuwe 'PowerDrop' PowerShell-malware richt zich op Amerikaanse lucht- en ruimtevaartindustrie Er is een nieuwe <…
Cyberoorlog nieuws 2023 december
Cyberoorlog nieuws 2023 december
…verloopt via een versleuteld kanaal met het TCP-protocol. De aanval opent de weg voor aanvullende malware, waaronder een PowerShell-script genaamd STEELHOOK. Dit scrip…
Overzicht van slachtoffers cyberaanvallen week 52-2023
Overzicht van slachtoffers cyberaanvallen week 52-2023
…hebt. SRLabs heeft een collectie Python-scripts uitgebracht, genaamd Black Basta Buster, om bestanden onder verschillende scenario's te ontsleutelen. Het script 'decryptauto.py' probeert…
Slachtofferanalyse en Trends van Week 07-2024
Slachtofferanalyse en Trends van Week 07-2024
…ook activeren op eerdere versies van Exchange Server met behulp van het ExchangeExtendedProtectionManagement PowerShell-script, na zorgvuldige evaluatie van hun omgevingen o…
Week 46-2024
Week 46-2024
…e-mails zijn vaak afkomstig van vervalste bedrijven of gehackte accounts. Zodra een slachtoffer een bijlage opent, wordt een obfuscated PowerShell-script uitgevoerd, dat ver…
Slachtofferanalyse en Trends van Week 21-2024
Slachtofferanalyse en Trends van Week 21-2024
…zich voordoet als een legitiem Windows-bestand. Dit bestand downloadt een PowerShell-script, 'get.png', van een command and control-server, dat verschillende modules binnenh…
Slachtofferanalyse en Trends van Week 25-2024
Slachtofferanalyse en Trends van Week 25-2024
…"rootcertificaat" te installeren door code in PowerShell uit te voeren. Echter, deze code is in werkelijkheid een kwaadaardig script dat infostealer-malware installeert voor…
Cyberaanvallen 2025 februari
Cyberaanvallen 2025 februari
…bestanden opgehaald en uitgevoerd, waaronder een PowerShell-script, een JavaScript-bestand en een batchbestand (.BAT). Uiteindelijk wordt een Python-pakket binnengehaald dat…
Overzicht van slachtoffers cyberaanvallen week 02-2024
Overzicht van slachtoffers cyberaanvallen week 02-2024
brute-force aanvallen en gebruiken vervolgens de xp_cmdshell-configuratieoptie om shell-opdrachten uit te voeren op de gecompromitteerde host. Dit leidt tot het ophalen van een PowerShell-script van een
Slachtofferanalyse en Trends van Week 23-2024
Slachtofferanalyse en Trends van Week 23-2024
…van de gebruiker kopieert. De ontvanger wordt gevraagd om een meegestuurde html-bijlage te openen. Deze bijlage bevat een PowerShell-commando dat automatisch de kwaadaardige code naar he…
Overzicht van slachtoffers cyberaanvallen week 05-2024
Overzicht van slachtoffers cyberaanvallen week 05-2024
…slachtoffers een kwaadaardige LNK-snelkoppeling op een USB-stick openen. Dit start een PowerShell-script, dat een tussenliggende payload downloadt en decodeert naar een URL.…
Slachtofferanalyse en Trends van Week 12-2024
Slachtofferanalyse en Trends van Week 12-2024
…geavanceerde technieken om detectie te omzeilen, zoals het leveren van de malware via een gecodeerd PowerShell-script en het gebruik van een AMSI-bypass-techniek. Deze metho…
Kwetsbaarheden CVE's 2023 december
Kwetsbaarheden CVE's 2023 december
…gedaan door de tag te gebruiken om een extern IP-logger script te openen dat het IP-adres van elke speler die de stemkick zag, registreerde. Deze IP-adressen konden kwaadwillig wor…
Overzicht van slachtoffers cyberaanvallen week 21-2023
Overzicht van slachtoffers cyberaanvallen week 21-2023
…imiteren. De infectie begint met het uitvoeren van een verduisterd VB-script dat een malware-loader ophaalt en uitvoert. Deze laadt vervolgens twee varianten van de 'PeepingTitle'-achter…
Week 04-2025
Week 04-2025
…gebruikers om het in de Windows ‘Run’-dialoog in te voeren. Het resultaat is de installatie van een PowerShell-script dat verder infecties verspreidt, zoals Cobalt Strike, e…
Overzicht van slachtoffers cyberaanvallen week 25-2023
Overzicht van slachtoffers cyberaanvallen week 25-2023
…het CHM-bestand wordt een achterdeurfunctionaliteit geactiveerd, waardoor een PowerShell-script wordt gedownload en uitgevoerd. Deze achterdeur communiceert met de commando-…
Overzicht van slachtoffers cyberaanvallen week 06-2024
Overzicht van slachtoffers cyberaanvallen week 06-2024
…van inloggegevens en cryptocurrency. Gebruikers worden gelokt naar een Discord URL via een PDF-bestand, dat ogenschijnlijk vacaturedetails bevat, maar in werkelijkheid een PowerShell-
Overzicht van slachtoffers cyberaanvallen week 22-2023
Overzicht van slachtoffers cyberaanvallen week 22-2023
…in Brazilië. De infectie begint met een phishing-e-mail met een belastingthema, gevolgd door het downloaden van een RAR-archief en het uitvoeren van een PowerShell-script da…
Overzicht van slachtoffers cyberaanvallen week 32-2023
Overzicht van slachtoffers cyberaanvallen week 32-2023
…kwaadaardig script uitvoert dat een bestand genaamd "ctlhost.exe" downloadt en uitvoert. Zodra dit bestand wordt uitgevoerd, raakt de computer geïnfecteerd met MerlinAgent, waardoor de a…
Slachtofferanalyse en Trends van Week 22-2024
Slachtofferanalyse en Trends van Week 22-2024
…enkele methoden en een PowerShell-script voor detectie gedeeld. [medium] Hackers richten zich op Check Point VPN's om bedrijfsnetwerken binnen te dringen Hackers zijn moment…
Cyberoorlog nieuws 2024 december
Cyberoorlog nieuws 2024 december
…aanbevelingen gedaan voor andere bedrijven in de energiesector om hun systemen te scannen op mogelijke infecties met behulp van een YARA-script. De Lynx-groep, actief sinds juli 2024, he…
Kwetsbaarheden CVE's 2023 oktober
Kwetsbaarheden CVE's 2023 oktober
…PowerShell-script gebruikten om hun servers te beschermen. Nu heeft Microsoft een volledige oplossing geboden via een nieuwe beveiligingsupdate, getagd als CVE-2023-36434. D…
Overzicht van slachtoffers cyberaanvallen week 44-2023
Overzicht van slachtoffers cyberaanvallen week 44-2023
-platform Bridges.zip' te downloaden, waarvan men denkt dat het een legitieme arbitragebot is voor geautomatiseerde winst met crypto-transacties. In plaats daarvan start het bijgevoegde Python-script
Slachtofferanalyse en Trends van Week 34-2024
Slachtofferanalyse en Trends van Week 34-2024
…PowerShell-script uit dat bedoeld was om inloggegevens uit Chrome te stelen. Deze gegevens werden vervolgens opgeslagen en naar een externe server gestuurd, waarna lokale ko…
Week 02-2025
Week 02-2025
…Python-scripts een uitvoerbaar bestand genaamd “poc.exe”. Bij uitvoering wordt een PowerShell-script gedropt en uitgevoerd, dat aanvullende malware downloadt van Pastebin en…
Week 51-2024
Week 51-2024
. Een PowerShell-script wordt gedownload en gebruikt om malware te installeren die beheerdersrechten krijgt op het slachtofferapparaat. I2PRAT maakt gebruik van geavanceerde…
Kwetsbaarheden CVE's 2024 oktober
Kwetsbaarheden CVE's 2024 oktober
…PowerShell-script kunnen de ACL’s handmatig worden aangescherpt. Bron: 1 Nieuw ontdekte kwetsbaarheid maakt OS-downgrade aanvallen mogelijk op Windows Onderzoekers hebben ee…
Overzicht van slachtoffers cyberaanvallen week 43-2023
Overzicht van slachtoffers cyberaanvallen week 43-2023
…kwetsbaarheid. De malware kan zich aanpassen aan de aanwezigheid van PowerShell op Windows-systemen en gebruikt verschillende methoden voor persistentie op Linux-systemen. Er is bewijs g…
Slachtofferanalyse en Trends van Week 44-2024
Slachtofferanalyse en Trends van Week 44-2024
…die een schadelijk bestand bevat. Bij het openen van dit bestand wordt een PowerShell-script geactiveerd, wat zorgt voor de installatie van extra malware en het creëren van…
Slachtofferanalyse en Trends van Week 43-2024
Slachtofferanalyse en Trends van Week 43-2024
…slachtoffers te misleiden. Hierbij wordt een Base64-gecodeerd PowerShell-script ingezet dat de malware downloadt zonder dat de gebruiker dit doorheeft. De malware wordt uitg…
Week 03-2025
Week 03-2025
, maar bevat in werkelijkheid een gecodeerd PowerShell-script dat aanvullende scripts downloadt om het systeem verder te infecteren. LummaC2 richt zich op het stelen van gevo…
Slachtofferanalyse en Trends van Week 32-2024
Slachtofferanalyse en Trends van Week 32-2024
…antivirusdetectie te omzeilen. Eenmaal geïnstalleerd, voert de malware een PowerShell-script uit dat schadelijke extensies forceert, de startpagina’s van de browsers kaapt e…
Week 50-2024
Week 50-2024
, waardoor traditionele beveiligingssystemen moeite hebben met detectie. BlueAlpha gebruikt spearphishing om de malware te verspreiden, waarbij HTML-smuggling en Visual Basic Script (VBSc…
Week 52-2024
Week 52-2024
…startpunt voor infecties. Door gebruik te maken van zogeheten "Living-off-the-Land Binaries" (LOLBins), zoals PowerShell, kunnen aanvallers extra schadelijke software laden zonder opgeme…
Week 48-2024
Week 48-2024
…gedetecteerd. Via het postinstall-script, dat automatisch na installatie van een pakket wordt uitgevoerd, wordt een backdoor geïnstalleerd die de SSH-sleutel van de aanvaller toevoegt aa…