PowerShell
PowerShell
…vindt u ook de Windows PowerShell ISE. ISE staat voor Integrated Scripting Environment en het is een grafische gebruikersinterface waarmee u eenvoudig verschillende scripts…
Ragnar
Ragnar
. Bij dit type aanval infiltreren de operators van de ransomware in eerste instantie organisaties via onbeveiligde of slecht beveiligde RDP-verbindingen en gebruikten vervolgens beide tools om
Fileless-malware
Fileless-malware
…kan het voor beveiligingsprogramma's en analisten uitdagender maken. In het geval van PowerShell-aanvallen bijvoorbeeld integreert fileless-malware kwaadaardige scripts in…
"Het record voor jaarlijkse ransomware-detecties zal dit jaar sneuvelen"
"Het record voor jaarlijkse ransomware-detecties zal dit jaar sneuvelen
…gegevens van Threat Lab blijkt dat Emotet fungeert als de dropper, die het bestand downloadt en installeert vanaf een malware delivery-server. PowerShell-scripts voeren de…
De meest gevreesde Ransomware versleutelingen
De meest gevreesde Ransomware versleutelingen
…om Powershell-scripts naar alle toegankelijke eindpunten te pushen. De scripts hebben vervolgens een payload gedownload van Pastebin, die de ransomware uitvoer…
"Emotet malware is een van de gevaarlijkste bedreigingen waar we momenteel mee te maken hebben"
"Emotet malware is een van de gevaarlijkste bedreigingen waar we momenteel mee te maken hebben
…hij een stuk lastiger te detecteren is als malware. Door gebruik te maken van Powershell scripts is hij verantwoordelijk voor zogeheten fileless infections. Hierdoor is het…
Alleen al bekijken via het previewvenster in de Verkenner is genoeg om de aanval in te zetten
Alleen al bekijken via het previewvenster in de Verkenner is genoeg om de aanval in te zetten
…bedreigingsrapport – merkte de HP-afdeling van bedreigingsonderzoek dat op GitHub scripts werden gedeeld die waren ontworpen om de aanmaak van deze exploit te automatiseren. Tenzij er w…
Cybercriminelen blijven langer in een bedrijfsnetwerk voor ze toeslaan
Cybercriminelen blijven langer in een bedrijfsnetwerk voor ze toeslaan
…activiteit van indringers. Uit onderzoeken naar incidenten bleek bijvoorbeeld dat PowerShell en schadelijke niet-PowerShell-scripts in 2021 in 64 procent van d…
Cybercriminelen beginnen ChatGPT te gebruiken
Cybercriminelen beginnen ChatGPT te gebruiken
…PuTTY, een veelgebruikte SSH en telnet client, en voert het heimelijk uit op het systeem met behulp van Powershell. Dit script kan natuurlijk worden aangepast om elk programma te downlo…
Zeroday exploits in Microsoft Exchange Server worden actief misbruikt in Nederland
Zeroday exploits in Microsoft Exchange Server worden actief misbruikt in Nederland
…misbruik door hackers. Microsoft heeft PowerShell-scripts beschikbaar gesteld waarmee logbestanden automatisch kunnen worden gecontroleerd. “Houd er rekening mee dat aanwez…
De risico's van illegale software downloads: Een diepgaande analyse van HotRat
De risico's van illegale software downloads: Een diepgaande analyse van HotRat
…malware. Deze analyse onthult dat gekraakte software vaak verborgen scripts bevat die de malware van aanvallers op de computers van slachtoffers implementeren, soms zelfs met aanvullend…
Overzicht van slachtoffers cyberaanvallen week 24-2023
Overzicht van slachtoffers cyberaanvallen week 24-2023
…aanvalsmethode en richten zich voornamelijk op overheids-, militaire, beveiligings- en onderzoeksorganisaties, met name op hun Human Resources-afdelingen. Het artikel beschrijft ook hoe de Pow…
Overzicht cyberaanvallen week 20-2022
Overzicht cyberaanvallen week 20-2022
…controle te krijgen over servers die Microsoft SQL Server draaien. Wat de campagne doet opvallen is het gebruik van de sqlps-tool. Dit is een tool voor het starten van Windows PowerShell
Overzicht van slachtoffers cyberaanvallen week 42-2023
Overzicht van slachtoffers cyberaanvallen week 42-2023
…te verkopen. Recente voorbeelden van het gebruik ervan omvatten phishing-aanvallen via Microsoft Teams en het gebruik van gecompromitteerde Skype-accounts om VBS-scripts te versturen di…
Overzicht van slachtoffers cyberaanvallen week 47-2023
Overzicht van slachtoffers cyberaanvallen week 47-2023
…complexe aangepaste encryptie om detectie en analyse te omzeilen. Bij de eerste lancering wijzigt het het register voor persistentie via PowerShell en stopt vervolgens. Bij latere uitvo…
Overzicht van slachtoffers cyberaanvallen week 02-2024
Overzicht van slachtoffers cyberaanvallen week 02-2024
…een verhuld JavaScript en PowerShell-scripts downloadt. Na enkele anti-sandbox controles communiceert de loader met de command-and-control (C2) server en bepaalt of het sla…
Slachtofferanalyse en Trends van Week 21-2024
Slachtofferanalyse en Trends van Week 21-2024
…systeeminformatie naar een command-and-control (C2) server stuurt en vervolgens schadelijke PowerShell-scripts uitvoert om beveiligingsmechanismen te omzeilen en inloggegev…
Kwetsbaarheden CVE's 2023 augustus
Kwetsbaarheden CVE's 2023 augustus
…aanvallen en ongeautoriseerde toegang. (bron, bron2) Microsoft's PowerShell Gallery Kwetsbaar voor Spoofing en Supply Chain Aanvallen Microsoft's PowerShell Gallery, een po…
Cyberaanvallen ransomware weekoverzicht 18-2021
Cyberaanvallen ransomware weekoverzicht 18-2021
…en gebruikten een combinatie van PowerShell-scripts, SystemBC en Cobalt Strike om het te verspreiden. Cuba Ransomware gebruikt het symmetrische ChaCha20-algoritme voor het…
Overzicht van slachtoffers cyberaanvallen week 22-2023
Overzicht van slachtoffers cyberaanvallen week 22-2023
…scripts te hosten Een nieuwe Magecart-campagne voor creditcarddiefstal kapert legitieme websites om te fungeren als geïmproviseerde commando- en controle (C2) servers. Deze servers word…
Overzicht van slachtoffers cyberaanvallen week 41-2023
Overzicht van slachtoffers cyberaanvallen week 41-2023
…miljoenen lopen, worden waarschijnlijk kunstmatig verhoogd door geautomatiseerde scripts of botnets. De pakketten bevatten twee PowerShell-scripts die tijdens…
Politie cyber nieuws 2023 oktober
Politie cyber nieuws 2023 oktober
…AvosLocker ransomware gebruiken bij hun aanvallen. Deze lijst bevat nu ook open-source hulpprogramma's, aangepaste PowerShell-scripts en batchscripts. De aanvallers achter…
Slachtofferanalyse en Trends van Week 07-2024
Slachtofferanalyse en Trends van Week 07-2024
…steunt. TinyTurla-NG, actief gericht op meerdere NGO's in Polen, gebruikt kwetsbare WordPress websites voor command-and-control (C2) doeleinden en om kwaadaardige PowerShell scrip…
Slachtofferanalyse en Trends van Week 15-2024
Slachtofferanalyse en Trends van Week 15-2024
. [vusec] Geavanceerde Cyberaanval Gebruikt AI-gegenereerd PowerShell Script Een cyberdreigingsactor, bekend onder de naam TA547, heeft in maart een e-mailcampagne gelanceerd gericht op…
Overzicht van slachtoffers cyberaanvallen week 35-2023
Overzicht van slachtoffers cyberaanvallen week 35-2023
…gehouden. De aanvallers injecteren payloads, gebruiken BlueVPS voor malware staging, zetten versleutelde PowerShell-scripts in en plaatsen PHP-webshells op de systemen van…
Overzicht van slachtoffers cyberaanvallen week 45-2023
Overzicht van slachtoffers cyberaanvallen week 45-2023
…om een WAR-archief met een webshell in de webroot van de SysAid Tomcat webdienst te uploaden. Dit stelde hen in staat om extra PowerShell-scripts uit te voeren en de GraceW…
Slachtofferanalyse en Trends van Week 25-2024
Slachtofferanalyse en Trends van Week 25-2024
…onmiddellijk toe te passen. Aanvallers misbruiken valse Google Chrome-meldingen op gecompromitteerde websites om gebruikers ertoe te bewegen malafide PowerShell-scripts uit…
Rapporten 2023 oktober
Rapporten 2023 oktober
…betreft de leveringsvectoren van malware, zijn scripts nog steeds het meest gebruikelijk, maar hun gebruik is afgenomen, terwijl op Windows gebaseerde malware is toegenomen. Geografisch…
Overzicht van slachtoffers cyberaanvallen week 25-2023
Overzicht van slachtoffers cyberaanvallen week 25-2023
…creditcardgegevens en persoonlijke informatie van online shoppers te stelen. De inbreuk vond plaats tussen 12 april 2023 en 2 juni 2023, waarbij kwaadaardige scripts werden gebruikt. Ho…
Overzicht van slachtoffers cyberaanvallen week 26-2023
Overzicht van slachtoffers cyberaanvallen week 26-2023
…andere tools, zoals AdFind, PowerShell, AccessChk64 en Python-scripts, om verdere toegang tot het netwerk te verkrijgen en laterale beweging mogelijk te maken. De BlackCat-…
Overzicht van slachtoffers cyberaanvallen week 28-2023
Overzicht van slachtoffers cyberaanvallen week 28-2023
…en worden PowerShell-scripts uitgevoerd. Gamaredon heeft ook de mogelijkheid om bestanden met specifieke extensies te targeten en binnen 30-50 minuten gegevens te exfiltrer…
Overzicht van slachtoffers cyberaanvallen week 32-2023
Overzicht van slachtoffers cyberaanvallen week 32-2023
. Uit rapporten blijkt dat Rhysida phishing e-mails gebruikt voor initiële toegang, waarna Cobalt Strike en PowerShell-scripts worden ingezet. Interessant is dat Rhysida ext…
Overzicht van slachtoffers cyberaanvallen week 44-2023
Overzicht van slachtoffers cyberaanvallen week 44-2023
…het `
Overzicht van slachtoffers cyberaanvallen week 52-2023
Overzicht van slachtoffers cyberaanvallen week 52-2023
…scripts en andere diensten in ruil voor een percentage van het gestolen bedrag, meestal 20% of 30%. Een soortgelijke service, "Inferno Drainer", kondigde in november 2023 aan zijn opera…
Overzicht van slachtoffers cyberaanvallen week 06-2024
Overzicht van slachtoffers cyberaanvallen week 06-2024
…van inloggegevens en cryptocurrency. Gebruikers worden gelokt naar een Discord URL via een PDF-bestand, dat ogenschijnlijk vacaturedetails bevat, maar in werkelijkheid een PowerShell-sc…
Kwetsbaarheden CVE's 2023 december
Kwetsbaarheden CVE's 2023 december
…volledige exploit en proof-of-concept-scripts vrijgeven tijdens een conferentie. Het is van vitaal belang dat gebruikers en systeembeheerders snel handelen om deze kwetsbaarheid aan te…
Overzicht van slachtoffers cyberaanvallen week 50-2023
Overzicht van slachtoffers cyberaanvallen week 50-2023
…met een zwakke beveiligingshouding. Volt Typhoon gebruikt een complexe infectieketen die meerdere bestanden omvat, zoals bash-scripts (kv.sh), die specifieke processen stopzetten en bev…
Cyberoorlog nieuws 2024 mei
Cyberoorlog nieuws 2024 mei
…aanvallen beginnen met spear-phishing e-mails die kwaadaardige ZIP-archieven bevatten. Deze bevatten LNK-bestanden die PowerShell-commando's uitvoeren om fileless malware te installeren…
Slachtofferanalyse en Trends van Week 23-2024
Slachtofferanalyse en Trends van Week 23-2024
…RubyMiner kwaadaardige scripts in de robots.txt-bestanden van diverse domeinen en installeert vervolgens de XMRig Monero miner. Voor Windows-systemen zijn de details van de infectierout…