Malware Moriya heeft controle over de Windows-kernel
…organisaties in Azië en Afrika. De aanvallers hebben een voorheen onbekende rootkit ingezet, die de naam Moriya heeft gekregen. Dit stuk malware, met bijna volledige macht over het bestu…
Trojan
…die wordt uitgevoerd op je computer. Rootkit Rootkits zijn ontworpen om bepaalde objecten of activiteiten op je systeem te verbergen. Deze zijn vaak bedoeld om te voorkomen dat schadelij…
Cyber spelfouten
…- v.p.n., vpen, vnp Skimming - skiming, skyming, scamming Keylogger - keyloger, key logger, keyloggr Rootkit - root kit, rotkit, rookit Scam - scamm, scamms, scaam Social engineering - s…
Overzicht cyberaanvallen week 30-2022
…besmet met UEFI-rootkit Onderzoekers hebben in firmware-images van Asus- en Gigabyte-moederborden malware aangetroffen waarmee aanvallers vergaande controle over het besmette systeem kri…
Kwetsbaarheden CVE's 2021 oktober
…ontdekt kwetsbaarheid in macOS die installatie rootkit mogelijk maakt Microsoft heeft een kwetsbaarheid in macOS ontdekt waardoor een beveiligingsmaatregel van het besturingssysteem is t…
Vraag van de week: Hoe bescherm je je tegen computervirussen en malware
…type malware dat zichzelf kan repliceren en verspreiden via een netwerk of internet. Een rootkit is ontworpen om zichzelf te verbergen op een systeem en geeft aanvallers toegang op afsta…
Ransomware weekoverzicht week 45 - 2020
. Babax stealer verandert in Osno en installeert rootkit Babax verandert niet alleen zijn naam, maar voegt ook een Ring 3 rootkit en laterale spreidingsmogelijkheden toe. Ver…
Een keerpunt in de strijd tegen cybercriminaliteit: Snake malware netwerk vernietigd
…van complexe technieken zoals rootkit-functionaliteit om zijn aanwezigheid te verbergen en persistentie te verkrijgen. Deze aanval is de laatste in een reeks van pogingen van de Amerikaa…
Slachtofferanalyse en Trends van Week 09-2024
…updates in februari 2024. De Lazarus Groep benutte CVE-2024-21338 om een lees/schrijf kernel primitief te creëren in een bijgewerkte versie van hun FudModule rootkit, die eerst door ESET…
Overzicht van slachtoffers cyberaanvallen week 49-2023
…remote access trojan (RAT) bleef sinds 2021 onopgemerkt. Krasue bevat zeven varianten van een rootkit, ondersteunt meerdere Linux-kernelversies en is deels gebaseerd op code uit drie ope…
Overzicht van slachtoffers cyberaanvallen week 47-2023
…wetshandhaving en het Canadese Anti-Fraude Centrum (CAFC). [1] Kinsing Malware Benut Apache ActiveMQ-kwetsbaarheid voor Rootkit Installatie De Kinsing-malware maakt actief gebruik van de…
Cyberoorlog nieuws 2024 juni
…waarbij aanvallers zich voordoen als legitieme instanties om gebruikers te misleiden persoonlijke informatie te verstrekken, zoals wachtwoorden en creditcardnummers. Rootkit: Een r…
Overzicht van slachtoffers cyberaanvallen week 42-2023
…deze aanvallen is om een mix van malware te installeren, waaronder een Linux rootkit, crypto miners en scripts die wachtwoorden stelen. Jupyter Notebooks zijn open-source interactieve co…
Slachtofferanalyse en Trends van Week 35-2024
…Noord-Koreaanse hackers, geassocieerd met de groep Citrine Sleet, een recente kwetsbaarheid in Google Chrome misbruikt om een rootkit genaamd FudModule te installeren. Deze aanval, geric…
Overzicht cyberaanvallen week 40-2022
…beveiligingsmaatregelen in Windows zoals driver signature enforcement kunnen aanvallers niet zomaar hun eigen rootkit of driver op een systeem installeren om vervolgens het kernelgeheuge…
Week 50-2024
…netwerkverkeerverhulling, waardoor detectie lastig is. De aanvallen vonden plaats vanaf eind 2023 en gingen door in 2024. Bron: 1 Nieuw Pumakit Linux-rootkit ontdekt Een nieuw Linux-
Slachtofferanalyse en Trends van Week 08-2024
…installeerden de aanvallers een Monero miner via een script, zorgden voor persistentie door een systemd service te creëren, en gebruikten een gebruikersmodus rootkit om hun processen en…
Slachtofferanalyse en Trends van Week 34-2024
…cryptovaluta of de financiële status van het bedrijf. 1 Windows-kwetsbaarheid sinds juni misbruikt voor installatie van rootkit Sinds juni 2024 wordt een kwetsbaarheid in de Windows Anci…
Cyberoorlog nieuws 2024 oktober
…rootkit op het apparaat. De aanvallers gingen zelfs zo ver dat ze de kwetsbaarheden “patchten” om te voorkomen dat andere aanvallers dezelfde zwakke punten zouden benutten. Dit toont aan…
Overzicht van slachtoffers cyberaanvallen week 22-2023
, waaronder Quasar RAT, de r77 rootkit en de NirCmd-opdrachtregeltool, waardoor het moeilijk te detecteren is. De aanvallen vinden plaats via phishing-e-mails of Discord-kanalen, waarbij…
Week 03-2025
…installeren. CISA benadrukt het belang van snelle actie om verdere schade te voorkomen. Bron Geavanceerde Linux Rootkit "sysinitd" Misbruikt Kernel Modules voor Volledige Systeemcontrole…
Week 48-2024
…Micro ontdekte dat de groep naast GhostSpider ook andere tools gebruikt, waaronder de Linux-backdoor 'Masol RAT' en een rootkit genaamd 'Demodex'. Salt Typhoon is verantwoordelijk voor v…
Kwetsbaarheden CVE's 2022 oktober
…rootkit of driver op een systeem installeren om vervolgens het kernelgeheugen te kunnen lezen en aanpassen, zegt onderzoeker Andreas Klopsch. Een aanvaller heeft echter verschillende opt…
Kwetsbaarheden CVE's 2022 mei
…SentinelOne dat de problemen ontdekte. De kwetsbaarheden, aangeduid als CVE-2022-26522 en CVE-2022-26523, waren aanwezig in de anti-rootkit driver van de virusscanners. SentinelOne waars…
Kwetsbaarheden CVE's 2024 maart
…met een nieuwe versie van het FudModule-rootkit en een onbekende remote access trojan (RAT) door Lazarus had ontdekt. Windows-gebruikers wordt dringend geadviseerd de Patch Tuesday-updat…
Overzicht van slachtoffers cyberaanvallen week 20-2023
…gegevens af, waarschijnlijk met behulp van Merdoor. In de aanvallen van Lancefly is ook het gebruik van een nieuwere, lichtere en meer functierijke versie van de ZXShell rootkit waargeno…
Overzicht van slachtoffers cyberaanvallen week 03-2024
…rekenkracht van de geïnfecteerde computers voor het minen van cryptovaluta. Daarnaast installeert de malware een rootkit, die extra maatregelen neemt om detectie te voorkomen. Belangrijk…
Kwetsbaarheden CVE's 2022 april
. Een aanvaller kan zo bijvoorbeeld een rootkit installeren en volledige controle over het systeem krijgen. Na de presentatie van het Boothole-lek werden zowel in 2020 als vorig jaar maar…
Slachtofferanalyse en Trends van Week 26-2024
beperkt tot bestanden toegankelijk voor de gecompromitteerde Redis-gebruiker. Daarnaast activeert P2PInfect een Monero-miner die al ongeveer $10.000 heeft opgebracht. Een nieuwe gebruikersmodus rootkit
Veel gestelde vragen
…netwerk of internet. Het kan grote hoeveelheden schade aanrichten aan systemen en netwerken. Rootkit - Een rootkit is een type malware dat zichzelf kan verbergen voor detect…
Week 47-2024
…dropper, launcher en backdoor. De malware maakt gebruik van een aangepaste rootkit om detectie te voorkomen. WolfsBane wordt ingezet via een "dropper" die zich voordoet als een KDE-deskt…
Slachtofferanalyse en Trends van Week 41-2024
…te ondernemen om een rootkit te installeren voor nog dieper systeemtoegang. Ivanti werd op de hoogte gebracht en heeft inmiddels patches vrijgegeven om de kwetsbaarheden te verhelpen. 1
