PowerShell
PowerShell
…vindt u ook de Windows PowerShell ISE. ISE staat voor Integrated Scripting Environment en het is een grafische gebruikersinterface waarmee u eenvoudig verschillende scripts…
Ragnar
Ragnar
. Bij dit type aanval infiltreren de operators van de ransomware in eerste instantie organisaties via onbeveiligde of slecht beveiligde RDP-verbindingen en gebruikten vervolgens beide tools om
Fileless-malware
Fileless-malware
…kan het voor beveiligingsprogramma's en analisten uitdagender maken. In het geval van PowerShell-aanvallen bijvoorbeeld integreert fileless-malware kwaadaardige scripts in…
"Het record voor jaarlijkse ransomware-detecties zal dit jaar sneuvelen"
"Het record voor jaarlijkse ransomware-detecties zal dit jaar sneuvelen
…gegevens van Threat Lab blijkt dat Emotet fungeert als de dropper, die het bestand downloadt en installeert vanaf een malware delivery-server. PowerShell-scripts voeren de…
De meest gevreesde Ransomware versleutelingen
De meest gevreesde Ransomware versleutelingen
…om Powershell-scripts naar alle toegankelijke eindpunten te pushen. De scripts hebben vervolgens een payload gedownload van Pastebin, die de ransomware uitvoer…
"Emotet malware is een van de gevaarlijkste bedreigingen waar we momenteel mee te maken hebben"
"Emotet malware is een van de gevaarlijkste bedreigingen waar we momenteel mee te maken hebben
…hij een stuk lastiger te detecteren is als malware. Door gebruik te maken van Powershell scripts is hij verantwoordelijk voor zogeheten fileless infections. Hierdoor is het…
Cybercriminelen beginnen ChatGPT te gebruiken
Cybercriminelen beginnen ChatGPT te gebruiken
…PuTTY, een veelgebruikte SSH en telnet client, en voert het heimelijk uit op het systeem met behulp van Powershell. Dit script kan natuurlijk worden aangepast om elk programma te downlo…
Cybercriminelen blijven langer in een bedrijfsnetwerk voor ze toeslaan
Cybercriminelen blijven langer in een bedrijfsnetwerk voor ze toeslaan
…activiteit van indringers. Uit onderzoeken naar incidenten bleek bijvoorbeeld dat PowerShell en schadelijke niet-PowerShell-scripts in 2021 in 64 procent van d…
Alleen al bekijken via het previewvenster in de Verkenner is genoeg om de aanval in te zetten
Alleen al bekijken via het previewvenster in de Verkenner is genoeg om de aanval in te zetten
…bedreigingsrapport – merkte de HP-afdeling van bedreigingsonderzoek dat op GitHub scripts werden gedeeld die waren ontworpen om de aanmaak van deze exploit te automatiseren. Tenzij er w…
Zeroday exploits in Microsoft Exchange Server worden actief misbruikt in Nederland
Zeroday exploits in Microsoft Exchange Server worden actief misbruikt in Nederland
…misbruik door hackers. Microsoft heeft PowerShell-scripts beschikbaar gesteld waarmee logbestanden automatisch kunnen worden gecontroleerd. “Houd er rekening mee dat aanwez…
De risico's van illegale software downloads: Een diepgaande analyse van HotRat
De risico's van illegale software downloads: Een diepgaande analyse van HotRat
…malware. Deze analyse onthult dat gekraakte software vaak verborgen scripts bevat die de malware van aanvallers op de computers van slachtoffers implementeren, soms zelfs met aanvullend…
Hacktivistengroep Twelve: De onzichtbare frontlinie van de cyberoorlog
Hacktivistengroep Twelve: De onzichtbare frontlinie van de cyberoorlog
…kritieke systemen, waarbij ze zowel gegevens stelen als de volledige infrastructuur van het doelwit saboteren. Een recente analyse toont aan dat ze zelfs PowerShell-scripts…
Overzicht van slachtoffers cyberaanvallen week 24-2023
Overzicht van slachtoffers cyberaanvallen week 24-2023
…aanvalsmethode en richten zich voornamelijk op overheids-, militaire, beveiligings- en onderzoeksorganisaties, met name op hun Human Resources-afdelingen. Het artikel beschrijft ook hoe de Pow…
Kwetsbaarheden CVE's 2024 juli
Kwetsbaarheden CVE's 2024 juli
…te updaten naar de laatste versie en deze opnieuw te starten. 1, 2, 3 Veiligheidslek in WhatsApp voor Windows: Python- en PHP-scripts zonder waarschuwing uitgevoerd Een recent ontdekte
Overzicht van slachtoffers cyberaanvallen week 47-2023
Overzicht van slachtoffers cyberaanvallen week 47-2023
…complexe aangepaste encryptie om detectie en analyse te omzeilen. Bij de eerste lancering wijzigt het het register voor persistentie via PowerShell en stopt vervolgens. Bij latere uitvo…
Slachtofferanalyse en Trends van Week 21-2024
Slachtofferanalyse en Trends van Week 21-2024
…systeeminformatie naar een command-and-control (C2) server stuurt en vervolgens schadelijke PowerShell-scripts uitvoert om beveiligingsmechanismen te omzeilen en inloggegev…
Slachtofferanalyse en Trends van Week 28-2024
Slachtofferanalyse en Trends van Week 28-2024
…gebruiken de common language runtime (CLR) om PowerShell-commando's binnen AutoIt-scripts te laden en uit te voeren om detectie te omzeilen. CLR is een essentieel onderdeel…
Overzicht cyberaanvallen week 20-2022
Overzicht cyberaanvallen week 20-2022
…controle te krijgen over servers die Microsoft SQL Server draaien. Wat de campagne doet opvallen is het gebruik van de sqlps-tool. Dit is een tool voor het starten van Windows PowerShell
Slachtofferanalyse en Trends van Week 26-2024
Slachtofferanalyse en Trends van Week 26-2024
-IT-supportsites verspreiden schadelijke PowerShell-scripts als Windows-oplossingen Nep-IT-supportsites verspreiden schadelijke PowerShell-scripts…
Overzicht van slachtoffers cyberaanvallen week 42-2023
Overzicht van slachtoffers cyberaanvallen week 42-2023
…te verkopen. Recente voorbeelden van het gebruik ervan omvatten phishing-aanvallen via Microsoft Teams en het gebruik van gecompromitteerde Skype-accounts om VBS-scripts te versturen di…
Overzicht van slachtoffers cyberaanvallen week 02-2024
Overzicht van slachtoffers cyberaanvallen week 02-2024
…een verhuld JavaScript en PowerShell-scripts downloadt. Na enkele anti-sandbox controles communiceert de loader met de command-and-control (C2) server en bepaalt of het sla…
Slachtofferanalyse en Trends van Week 07-2024
Slachtofferanalyse en Trends van Week 07-2024
…steunt. TinyTurla-NG, actief gericht op meerdere NGO's in Polen, gebruikt kwetsbare WordPress websites voor command-and-control (C2) doeleinden en om kwaadaardige PowerShell scrip…
Slachtofferanalyse en Trends van Week 15-2024
Slachtofferanalyse en Trends van Week 15-2024
. [vusec] Geavanceerde Cyberaanval Gebruikt AI-gegenereerd PowerShell Script Een cyberdreigingsactor, bekend onder de naam TA547, heeft in maart een e-mailcampagne gelanceerd gericht op…
Overzicht van slachtoffers cyberaanvallen week 41-2023
Overzicht van slachtoffers cyberaanvallen week 41-2023
…miljoenen lopen, worden waarschijnlijk kunstmatig verhoogd door geautomatiseerde scripts of botnets. De pakketten bevatten twee PowerShell-scripts die tijdens…
Politie cyber nieuws 2023 oktober
Politie cyber nieuws 2023 oktober
…AvosLocker ransomware gebruiken bij hun aanvallen. Deze lijst bevat nu ook open-source hulpprogramma's, aangepaste PowerShell-scripts en batchscripts. De aanvallers achter…
Slachtofferanalyse en Trends van Week 25-2024
Slachtofferanalyse en Trends van Week 25-2024
…onmiddellijk toe te passen. Aanvallers misbruiken valse Google Chrome-meldingen op gecompromitteerde websites om gebruikers ertoe te bewegen malafide PowerShell-scripts uit…
Overzicht van slachtoffers cyberaanvallen week 45-2023
Overzicht van slachtoffers cyberaanvallen week 45-2023
…om een WAR-archief met een webshell in de webroot van de SysAid Tomcat webdienst te uploaden. Dit stelde hen in staat om extra PowerShell-scripts uit te voeren en de GraceW…
Overzicht van slachtoffers cyberaanvallen week 22-2023
Overzicht van slachtoffers cyberaanvallen week 22-2023
…scripts te hosten Een nieuwe Magecart-campagne voor creditcarddiefstal kapert legitieme websites om te fungeren als geïmproviseerde commando- en controle (C2) servers. Deze servers word…
Kwetsbaarheden CVE's 2024 september
Kwetsbaarheden CVE's 2024 september
…wanneer ontwikkelaars onvoldoende aandacht besteden aan het valideren en ontsmetten van gebruikersinvoer, waardoor aanvallers kwaadaardige scripts kunnen injecteren. Deze scripts<…
Cyberaanvallen ransomware weekoverzicht 18-2021
Cyberaanvallen ransomware weekoverzicht 18-2021
…en gebruikten een combinatie van PowerShell-scripts, SystemBC en Cobalt Strike om het te verspreiden. Cuba Ransomware gebruikt het symmetrische ChaCha20-algoritme voor het…
Overzicht van slachtoffers cyberaanvallen week 35-2023
Overzicht van slachtoffers cyberaanvallen week 35-2023
…gehouden. De aanvallers injecteren payloads, gebruiken BlueVPS voor malware staging, zetten versleutelde PowerShell-scripts in en plaatsen PHP-webshells op de systemen van…
Kwetsbaarheden CVE's 2023 augustus
Kwetsbaarheden CVE's 2023 augustus
…aanvallen en ongeautoriseerde toegang. (bron, bron2) Microsoft's PowerShell Gallery Kwetsbaar voor Spoofing en Supply Chain Aanvallen Microsoft's PowerShell Gallery, een po…
Overzicht van slachtoffers cyberaanvallen week 26-2023
Overzicht van slachtoffers cyberaanvallen week 26-2023
…andere tools, zoals AdFind, PowerShell, AccessChk64 en Python-scripts, om verdere toegang tot het netwerk te verkrijgen en laterale beweging mogelijk te maken. De BlackCat-…
Overzicht van slachtoffers cyberaanvallen week 06-2024
Overzicht van slachtoffers cyberaanvallen week 06-2024
…van inloggegevens en cryptocurrency. Gebruikers worden gelokt naar een Discord URL via een PDF-bestand, dat ogenschijnlijk vacaturedetails bevat, maar in werkelijkheid een PowerShell-sc…
Overzicht van slachtoffers cyberaanvallen week 32-2023
Overzicht van slachtoffers cyberaanvallen week 32-2023
. Uit rapporten blijkt dat Rhysida phishing e-mails gebruikt voor initiële toegang, waarna Cobalt Strike en PowerShell-scripts worden ingezet. Interessant is dat Rhysida ext…
Overzicht van slachtoffers cyberaanvallen week 52-2023
Overzicht van slachtoffers cyberaanvallen week 52-2023
…scripts en andere diensten in ruil voor een percentage van het gestolen bedrag, meestal 20% of 30%. Een soortgelijke service, "Inferno Drainer", kondigde in november 2023 aan zijn opera…
Slachtofferanalyse en Trends van Week 23-2024
Slachtofferanalyse en Trends van Week 23-2024
…RubyMiner kwaadaardige scripts in de robots.txt-bestanden van diverse domeinen en installeert vervolgens de XMRig Monero miner. Voor Windows-systemen zijn de details van de infectierout…
Slachtofferanalyse en Trends van Week 42-2024
Slachtofferanalyse en Trends van Week 42-2024
…deze campagne is het gebruik van PowerShell-scripts die via verschillende methoden kwaadaardige payloads binnenhalen. De verspreiding van malware wordt steeds geavanceerder…
Overzicht van slachtoffers cyberaanvallen week 25-2023
Overzicht van slachtoffers cyberaanvallen week 25-2023
…creditcardgegevens en persoonlijke informatie van online shoppers te stelen. De inbreuk vond plaats tussen 12 april 2023 en 2 juni 2023, waarbij kwaadaardige scripts werden gebruikt. Ho…
Cyberoorlog nieuws 2024 mei
Cyberoorlog nieuws 2024 mei
…aanvallen beginnen met spear-phishing e-mails die kwaadaardige ZIP-archieven bevatten. Deze bevatten LNK-bestanden die PowerShell-commando's uitvoeren om fileless malware te installeren…
Rapporten 2023 oktober
Rapporten 2023 oktober
…betreft de leveringsvectoren van malware, zijn scripts nog steeds het meest gebruikelijk, maar hun gebruik is afgenomen, terwijl op Windows gebaseerde malware is toegenomen. Geografisch…
Overzicht van slachtoffers cyberaanvallen week 28-2023
Overzicht van slachtoffers cyberaanvallen week 28-2023
…en worden PowerShell-scripts uitgevoerd. Gamaredon heeft ook de mogelijkheid om bestanden met specifieke extensies te targeten en binnen 30-50 minuten gegevens te exfiltrer…
Slachtofferanalyse en Trends van Week 44-2024
Slachtofferanalyse en Trends van Week 44-2024
, inloggegevens uit browsers te verzamelen en verdere malware te verspreiden. Met simpele, maar efficiënte middelen zoals PowerShell- en Batch-scripts kunnen zij complexe sp…
Actuele cyberaanvallen, datalekken, dreigingen en trends - huidige week
Actuele cyberaanvallen, datalekken, dreigingen en trends - huidige week
…malware actief is, gebruikt het PowerShell-scripts om informatie zoals het IP-adres, het besturingssysteem en de locatie van het slachtoffer naar een command-and-control se…
Overzicht van slachtoffers cyberaanvallen week 44-2023
Overzicht van slachtoffers cyberaanvallen week 44-2023
…het `
Slachtofferanalyse en Trends van Week 34-2024
Slachtofferanalyse en Trends van Week 34-2024
…PowerShell-script uit dat bedoeld was om inloggegevens uit Chrome te stelen. Deze gegevens werden vervolgens opgeslagen en naar een externe server gestuurd, waarna lokale kopieën werden…
Overzicht van slachtoffers cyberaanvallen week 50-2023
Overzicht van slachtoffers cyberaanvallen week 50-2023
…met een zwakke beveiligingshouding. Volt Typhoon gebruikt een complexe infectieketen die meerdere bestanden omvat, zoals bash-scripts (kv.sh), die specifieke processen stopzetten en bev…
Kwetsbaarheden CVE's 2023 december
Kwetsbaarheden CVE's 2023 december
…volledige exploit en proof-of-concept-scripts vrijgeven tijdens een conferentie. Het is van vitaal belang dat gebruikers en systeembeheerders snel handelen om deze kwetsbaarheid aan te…
Kwetsbaarheden CVE's oktober 2024
Kwetsbaarheden CVE's oktober 2024
…Scripting (XSS) fouten aangepakt (CVE-2024-43365, CVE-2024-43364 en CVE-2024-43362). Deze fouten stellen aanvallers in staat om schadelijke scripts in webpagina's te injecteren, wat kan…
Slachtofferanalyse en Trends van Week 43-2024
Slachtofferanalyse en Trends van Week 43-2024
…bieden via PowerShell-scripts, die uiteindelijk malware downloaden. De aanvallers installeren deze schadelijke plugins door gebruik te maken van gestolen beheerdersgegevens…