PowerShell
PowerShell
…vindt u ook de Windows PowerShell ISE. ISE staat voor Integrated Scripting Environment en het is een grafische gebruikersinterface waarmee u eenvoudig verschillende scripts…
Ragnar
Ragnar
. Bij dit type aanval infiltreren de operators van de ransomware in eerste instantie organisaties via onbeveiligde of slecht beveiligde RDP-verbindingen en gebruikten vervolgens beide tools om Powershell
Fileless-malware
Fileless-malware
…kan het voor beveiligingsprogramma's en analisten uitdagender maken. In het geval van PowerShell-aanvallen bijvoorbeeld integreert fileless-malware kwaadaardige scripts in l…
"Het record voor jaarlijkse ransomware-detecties zal dit jaar sneuvelen"
"Het record voor jaarlijkse ransomware-detecties zal dit jaar sneuvelen
…gegevens van Threat Lab blijkt dat Emotet fungeert als de dropper, die het bestand downloadt en installeert vanaf een malware delivery-server. PowerShell-scripts voeren de b…
Living off the land (LOTL)
Living off the land (LOTL
: Aanvallers benutten standaard tools die al op het systeem aanwezig zijn, zoals PowerShell, Windows Management Instrumentation (WMI) of bash-scripts in Linux-omgevingen. Ver…
De meest gevreesde Ransomware versleutelingen
De meest gevreesde Ransomware versleutelingen
…om Powershell-scripts naar alle toegankelijke eindpunten te pushen. De scripts hebben vervolgens een payload gedownload van Pastebin, die de ransomware uitvoert…
Infostealers Lumma en Vidar: Een nieuwe golf van digitale dreiging
Infostealers Lumma en Vidar: Een nieuwe golf van digitale dreiging
, die zich vaak pas verraadt na het uitvoeren van een verdacht PowerShell-commando. De combinatie van aantrekkelijke, alledaagse webactiviteiten en vrijwel onzichtbare malware maakt dat v…
"Emotet malware is een van de gevaarlijkste bedreigingen waar we momenteel mee te maken hebben"
"Emotet malware is een van de gevaarlijkste bedreigingen waar we momenteel mee te maken hebben
…hij een stuk lastiger te detecteren is als malware. Door gebruik te maken van Powershell scripts is hij verantwoordelijk voor zogeheten fileless infections. Hierdoor is het…
Cybercriminelen beginnen ChatGPT te gebruiken
Cybercriminelen beginnen ChatGPT te gebruiken
…PuTTY, een veelgebruikte SSH en telnet client, en voert het heimelijk uit op het systeem met behulp van Powershell. Dit script kan natuurlijk worden aangepast om elk programma te downloa…
Cybercriminelen blijven langer in een bedrijfsnetwerk voor ze toeslaan
Cybercriminelen blijven langer in een bedrijfsnetwerk voor ze toeslaan
…activiteit van indringers. Uit onderzoeken naar incidenten bleek bijvoorbeeld dat PowerShell en schadelijke niet-PowerShell-scripts in 2021 in 64 procent van de…
Alleen al bekijken via het previewvenster in de Verkenner is genoeg om de aanval in te zetten
Alleen al bekijken via het previewvenster in de Verkenner is genoeg om de aanval in te zetten
…bedreigingsrapport – merkte de HP-afdeling van bedreigingsonderzoek dat op GitHub scripts werden gedeeld die waren ontworpen om de aanmaak van deze exploit te automatiseren. Tenzij er wo…
Zeroday exploits in Microsoft Exchange Server worden actief misbruikt in Nederland
Zeroday exploits in Microsoft Exchange Server worden actief misbruikt in Nederland
…misbruik door hackers. Microsoft heeft PowerShell-scripts beschikbaar gesteld waarmee logbestanden automatisch kunnen worden gecontroleerd. “Houd er rekening mee dat aanwezi…
De risico's van illegale software downloads: Een diepgaande analyse van HotRat
De risico's van illegale software downloads: Een diepgaande analyse van HotRat
…malware. Deze analyse onthult dat gekraakte software vaak verborgen scripts bevat die de malware van aanvallers op de computers van slachtoffers implementeren, soms zelfs met aanvullende…
Hacktivistengroep Twelve: De onzichtbare frontlinie van de cyberoorlog
Hacktivistengroep Twelve: De onzichtbare frontlinie van de cyberoorlog
…kritieke systemen, waarbij ze zowel gegevens stelen als de volledige infrastructuur van het doelwit saboteren. Een recente analyse toont aan dat ze zelfs PowerShell-scripts…
Overzicht van slachtoffers cyberaanvallen week 24-2023
Overzicht van slachtoffers cyberaanvallen week 24-2023
aanvalsmethode en richten zich voornamelijk op overheids-, militaire, beveiligings- en onderzoeksorganisaties, met name op hun Human Resources-afdelingen. Het artikel beschrijft ook hoe de PowerShell-scripts
Kwetsbaarheden CVE's 2024 juli
Kwetsbaarheden CVE's 2024 juli
…browser te updaten naar de laatste versie en deze opnieuw te starten. 1, 2, 3 Veiligheidslek in WhatsApp voor Windows: Python- en PHP-scripts zonder waarschuwing uitgevoerd Een recent on…
Overzicht van slachtoffers cyberaanvallen week 47-2023
Overzicht van slachtoffers cyberaanvallen week 47-2023
…complexe aangepaste encryptie om detectie en analyse te omzeilen. Bij de eerste lancering wijzigt het het register voor persistentie via PowerShell en stopt vervolgens. Bij latere uitvoe…
Slachtofferanalyse en Trends van Week 21-2024
Slachtofferanalyse en Trends van Week 21-2024
…systeeminformatie naar een command-and-control (C2) server stuurt en vervolgens schadelijke PowerShell-scripts uitvoert om beveiligingsmechanismen te omzeilen en inloggegeve…
Slachtofferanalyse en Trends van Week 28-2024
Slachtofferanalyse en Trends van Week 28-2024
…gebruiken de common language runtime (CLR) om PowerShell-commando's binnen AutoIt-scripts te laden en uit te voeren om detectie te omzeilen. CLR is een essentieel onderdeel…
Overzicht cyberaanvallen week 20-2022
Overzicht cyberaanvallen week 20-2022
…controle te krijgen over servers die Microsoft SQL Server draaien. Wat de campagne doet opvallen is het gebruik van de sqlps-tool. Dit is een tool voor het starten van Windows PowerShell…
Slachtofferanalyse en Trends van Week 26-2024
Slachtofferanalyse en Trends van Week 26-2024
-IT-supportsites verspreiden schadelijke PowerShell-scripts als Windows-oplossingen Nep-IT-supportsites verspreiden schadelijke PowerShell-scripts d…
Overzicht van slachtoffers cyberaanvallen week 42-2023
Overzicht van slachtoffers cyberaanvallen week 42-2023
…te verkopen. Recente voorbeelden van het gebruik ervan omvatten phishing-aanvallen via Microsoft Teams en het gebruik van gecompromitteerde Skype-accounts om VBS-scripts te versturen die…
Overzicht van slachtoffers cyberaanvallen week 02-2024
Overzicht van slachtoffers cyberaanvallen week 02-2024
…een verhuld JavaScript en PowerShell-scripts downloadt. Na enkele anti-sandbox controles communiceert de loader met de command-and-control (C2) server en bepaalt of het slac…
Actuele Cyberaanvallen
Actuele Cyberaanvallen
…aanmaken van batch- en PowerShell-scripts die uiteindelijk leiden tot het in het geheugen laden van malware zoals DCRat of Rhadamanthys. De scripts zijn zwaar v…
Slachtofferanalyse en Trends van Week 07-2024
Slachtofferanalyse en Trends van Week 07-2024
…steunt. TinyTurla-NG, actief gericht op meerdere NGO's in Polen, gebruikt kwetsbare WordPress websites voor command-and-control (C2) doeleinden en om kwaadaardige PowerShell script…
Slachtofferanalyse en Trends van Week 15-2024
Slachtofferanalyse en Trends van Week 15-2024
. [vusec] Geavanceerde Cyberaanval Gebruikt AI-gegenereerd PowerShell Script Een cyberdreigingsactor, bekend onder de naam TA547, heeft in maart een e-mailcampagne gelanceerd gericht op t…
Overzicht van slachtoffers cyberaanvallen week 41-2023
Overzicht van slachtoffers cyberaanvallen week 41-2023
…miljoenen lopen, worden waarschijnlijk kunstmatig verhoogd door geautomatiseerde scripts of botnets. De pakketten bevatten twee PowerShell-scripts die tijdens d…
Politie cyber nieuws 2023 oktober
Politie cyber nieuws 2023 oktober
…AvosLocker ransomware gebruiken bij hun aanvallen. Deze lijst bevat nu ook open-source hulpprogramma's, aangepaste PowerShell-scripts en batchscripts. De aanvallers achter A…
Slachtofferanalyse en Trends van Week 25-2024
Slachtofferanalyse en Trends van Week 25-2024
…onmiddellijk toe te passen. Aanvallers misbruiken valse Google Chrome-meldingen op gecompromitteerde websites om gebruikers ertoe te bewegen malafide PowerShell-scripts uit…
Overzicht van slachtoffers cyberaanvallen week 45-2023
Overzicht van slachtoffers cyberaanvallen week 45-2023
…om een WAR-archief met een webshell in de webroot van de SysAid Tomcat webdienst te uploaden. Dit stelde hen in staat om extra PowerShell-scripts uit te voeren en de GraceWi…
Overzicht van slachtoffers cyberaanvallen week 22-2023
Overzicht van slachtoffers cyberaanvallen week 22-2023
…scripts te hosten Een nieuwe Magecart-campagne voor creditcarddiefstal kapert legitieme websites om te fungeren als geïmproviseerde commando- en controle (C2) servers. Deze servers worde…
Kwetsbaarheden CVE's 2024 september
Kwetsbaarheden CVE's 2024 september
…ontstaan wanneer ontwikkelaars onvoldoende aandacht besteden aan het valideren en ontsmetten van gebruikersinvoer, waardoor aanvallers kwaadaardige scripts kunnen injecteren. Deze …
Cyberaanvallen ransomware weekoverzicht 18-2021
Cyberaanvallen ransomware weekoverzicht 18-2021
…en gebruikten een combinatie van PowerShell-scripts, SystemBC en Cobalt Strike om het te verspreiden. Cuba Ransomware gebruikt het symmetrische ChaCha20-algoritme voor het v…
Overzicht van slachtoffers cyberaanvallen week 35-2023
Overzicht van slachtoffers cyberaanvallen week 35-2023
…gehouden. De aanvallers injecteren payloads, gebruiken BlueVPS voor malware staging, zetten versleutelde PowerShell-scripts in en plaatsen PHP-webshells op de systemen van s…
Cyberaanvallen 2025 februari
Cyberaanvallen 2025 februari
…technieken, zoals Mimikatz en PowerShell-scripts, om wachtwoorden te stelen en zich razendsnel door netwerken te verspreiden. Vooral kwetsbaarheden in externe beheertools wo…
Kwetsbaarheden CVE's 2023 augustus
Kwetsbaarheden CVE's 2023 augustus
…aanvallen en ongeautoriseerde toegang. (bron, bron2) Microsoft's PowerShell Gallery Kwetsbaar voor Spoofing en Supply Chain Aanvallen Microsoft's PowerShell Gallery, een pop…
Overzicht van slachtoffers cyberaanvallen week 26-2023
Overzicht van slachtoffers cyberaanvallen week 26-2023
…andere tools, zoals AdFind, PowerShell, AccessChk64 en Python-scripts, om verdere toegang tot het netwerk te verkrijgen en laterale beweging mogelijk te maken. De BlackCat-r…
Overzicht van slachtoffers cyberaanvallen week 06-2024
Overzicht van slachtoffers cyberaanvallen week 06-2024
…van inloggegevens en cryptocurrency. Gebruikers worden gelokt naar een Discord URL via een PDF-bestand, dat ogenschijnlijk vacaturedetails bevat, maar in werkelijkheid een PowerShell-scr…
Week 46-2024
Week 46-2024
…legitieme applicatie, zoals GitHub Desktop, met een vervalst digitaal handtekening van GitHub en Microsoft. Wanneer de malware actief is, gebruikt het PowerShell-scripts om…
Overzicht van slachtoffers cyberaanvallen week 32-2023
Overzicht van slachtoffers cyberaanvallen week 32-2023
. Uit rapporten blijkt dat Rhysida phishing e-mails gebruikt voor initiële toegang, waarna Cobalt Strike en PowerShell-scripts worden ingezet. Interessant is dat Rhysida exte…
Overzicht van slachtoffers cyberaanvallen week 52-2023
Overzicht van slachtoffers cyberaanvallen week 52-2023
…scripts en andere diensten in ruil voor een percentage van het gestolen bedrag, meestal 20% of 30%. Een soortgelijke service, "Inferno Drainer", kondigde in november 2023 aan zijn operat…
Slachtofferanalyse en Trends van Week 23-2024
Slachtofferanalyse en Trends van Week 23-2024
…RubyMiner kwaadaardige scripts in de robots.txt-bestanden van diverse domeinen en installeert vervolgens de XMRig Monero miner. Voor Windows-systemen zijn de details van de infectierouti…
Slachtofferanalyse en Trends van Week 42-2024
Slachtofferanalyse en Trends van Week 42-2024
…deze campagne is het gebruik van PowerShell-scripts die via verschillende methoden kwaadaardige payloads binnenhalen. De verspreiding van malware wordt steeds geavanceerder…
Overzicht van slachtoffers cyberaanvallen week 25-2023
Overzicht van slachtoffers cyberaanvallen week 25-2023
…creditcardgegevens en persoonlijke informatie van online shoppers te stelen. De inbreuk vond plaats tussen 12 april 2023 en 2 juni 2023, waarbij kwaadaardige scripts werden gebruikt. Hoe…
Cyberoorlog nieuws 2024 mei
Cyberoorlog nieuws 2024 mei
…aanvallen beginnen met spear-phishing e-mails die kwaadaardige ZIP-archieven bevatten. Deze bevatten LNK-bestanden die PowerShell-commando's uitvoeren om fileless malware te installeren…
Week 49-2024
Week 49-2024
…systemen. De malware maakt gebruik van technieken zoals DLL-sideloading, code-injectie en het manipuleren van PowerShell-scripts via versleutelde links. De aanvallers tonen…
Rapporten 2023 oktober
Rapporten 2023 oktober
…scripts nog steeds het meest gebruikelijk, maar hun gebruik is afgenomen, terwijl op Windows gebaseerde malware is toegenomen. Geografische dreigingen worden ook geanalyseerd, evenals de…
Overzicht van slachtoffers cyberaanvallen week 28-2023
Overzicht van slachtoffers cyberaanvallen week 28-2023
…en worden PowerShell-scripts uitgevoerd. Gamaredon heeft ook de mogelijkheid om bestanden met specifieke extensies te targeten en binnen 30-50 minuten gegevens te exfiltrere…
Slachtofferanalyse en Trends van Week 44-2024
Slachtofferanalyse en Trends van Week 44-2024
, inloggegevens uit browsers te verzamelen en verdere malware te verspreiden. Met simpele, maar efficiënte middelen zoals PowerShell- en Batch-scripts kunnen zij complexe spi…
Week 51-2024
Week 51-2024
…eerste in oktober 2024 verschenen, bevatten sterk verdoezelde PowerShell-scripts. Ze zijn ontworpen om tweede-stadium payloads te downloaden van verdachte domeinen, zoals 'm…
Overzicht van slachtoffers cyberaanvallen week 44-2023
Overzicht van slachtoffers cyberaanvallen week 44-2023
…het `
Week 04-2025
Week 04-2025
…Onderzoekers hebben een nieuwe malwarecampagne ontdekt die gebruikmaakt van MintsLoader, een geavanceerde PowerShell-gebaseerde malwareloader. De campagne richt zich specifiek op kritiek…
Slachtofferanalyse en Trends van Week 34-2024
Slachtofferanalyse en Trends van Week 34-2024
…PowerShell-script uit dat bedoeld was om inloggegevens uit Chrome te stelen. Deze gegevens werden vervolgens opgeslagen en naar een externe server gestuurd, waarna lokale kopieën werden…
Overzicht van slachtoffers cyberaanvallen week 50-2023
Overzicht van slachtoffers cyberaanvallen week 50-2023
…met een zwakke beveiligingshouding. Volt Typhoon gebruikt een complexe infectieketen die meerdere bestanden omvat, zoals bash-scripts (kv.sh), die specifieke processen stopzetten en beve…
Kwetsbaarheden CVE's 2023 december
Kwetsbaarheden CVE's 2023 december
…een volledige exploit en proof-of-concept-scripts vrijgeven tijdens een conferentie. Het is van vitaal belang dat gebruikers en systeembeheerders snel handelen om deze kwetsbaarheid aan…
Kwetsbaarheden CVE's 2024 oktober
Kwetsbaarheden CVE's 2024 oktober
-Site Scripting (XSS) fouten aangepakt (CVE-2024-43365, CVE-2024-43364 en CVE-2024-43362). Deze fouten stellen aanvallers in staat om schadelijke scripts in webpagina's te injecteren, wat…
Week 03-2025
Week 03-2025
, maar bevat in werkelijkheid een gecodeerd PowerShell-script dat aanvullende scripts downloadt om het systeem verder te infecteren. LummaC2 richt zich op het stelen van gevo…
Week 02-2025
Week 02-2025
…Python-scripts een uitvoerbaar bestand genaamd “poc.exe”. Bij uitvoering wordt een PowerShell-script gedropt en uitgevoerd, dat aanvullende malware downloadt van Pastebin en…
Slachtofferanalyse en Trends van Week 43-2024
Slachtofferanalyse en Trends van Week 43-2024
…bieden via PowerShell-scripts, die uiteindelijk malware downloaden. De aanvallers installeren deze schadelijke plugins door gebruik te maken van gestolen beheerdersgegevens.…
Week 50-2024
Week 50-2024
…JavaScript-encoded bijlagen worden verzonden. De GammaDrop-malware verbergt kwaadaardige activiteiten door scripts uit te voeren en het systeem te manipuleren. BlueAlpha gebruikt daarnaa…
Week 47-2024
Week 47-2024
…zonder kwaliteitsverlies kunnen worden geschaald. In phishingcampagnes worden SVG-bestanden gebruikt om grafische phishingformulieren te tonen of om kwaadaardige scripts uit te voeren, z…
Week 48-2024
Week 48-2024
…scripts en malware, waaronder Mirai en andere DDoS-gerelateerde tools, die beschikbaar zijn op platforms zoals GitHub. Interessant is dat de botnetactiviteit als een DDoS-for-hire dienst…