APT

APT
APT Laatste update: 09 maart 2023 APT staat voor Advanced Persistent Threat, oftewel een geavanceerde en doelgerichte dreiging die langdurig en persistent is. APT's worden v…

Messaging apps 'Telegram' en 'Threema' als lokmiddel ingezet

Messaging apps 'Telegram' en 'Threema' als lokmiddel ingezet
Onderzoekers van 'ESET' hebben een nieuwe versie van Android-spyware geanalyseerd die wordt gebruikt door 'APT-C-23', een criminele groepering die sinds ten minste 2017 actief is en die…

In 2021 zal 'meertraps-aanvallen' toenemen

In 2021 zal 'meertraps-aanvallen' toenemen
…inloggegevens. Kaspersky gelooft dat APT-actoren dezelfde methode zullen gaan gebruiken om hun doelen te compromitteren. Als gevolg hiervan moeten organisaties meer aandacht besteden aa…

Verbeterd Digitaal Wapen Rusland Bedreigt Veiligheid

Verbeterd Digitaal Wapen Rusland Bedreigt Veiligheid
…Oekraïners zeggen ook: zonder hulp van onze partners zou dit nooit kunnen. Dus voor westerse vitale infrastructuur is er echt nog wel werk aan de winkel.' Russische geassocieerde APT-gr…

FBI most wanted cyber

FBI most wanted cyber
…Download Moises Luis Zagala Gonzalez PDF – 289,3 KB 157 downloads Download Yevgyeniy Igoryevich Polyanin PDF – 281,4 KB 223 downloads Download APT 40 CYBER ESPIONAGE ACTIVITIES PDF – 17…

FBI most wanted cyber 3

FBI most wanted cyber 3
…ARTEM VALERYEVICH OCHICHENKO PDF – 103,3 KB 181 downloads Download PETR NIKOLAYEVICH PLISKIN PDF – 121,5 KB 141 downloads Download APT 41 GROUP PDF – 618,8 KB 248 downloads Download RUS…

Rapporten 2023 februari

Rapporten 2023 februari
…Threat Monitor 2022 PDF – 2,9 MB 105 downloads Download Old Snake New Skin Analysis Of Sidewinder Apt Activity Between June And November 2021 Group Ib Report 2023 PDF – 5,3 MB 116 downl…

Malware Moriya heeft controle over de Windows-kernel

Malware Moriya heeft controle over de Windows-kernel
Cybersecurity onderzoekers hebben TunnelSnake blootgelegd, een lopende advanced persistent threat (APT) campagne, die actief is sinds 2019. De APT richtte zich op regionale…

FBI most wanted cyber 5

FBI most wanted cyber 5
…Espargham PDF – 210,4 KB 206 downloads Download Mohammad Bayati PDF – 194,8 KB 224 downloads Download Mehdi Farhadi PDF – 274,1 KB 183 downloads Download APT 10 GROUP PDF – 150,4 KB 140…

Rapporten 2021 november

Rapporten 2021 november
…Threathorizons Full Nov 2021 PDF – 2,6 MB 157 downloads Download Venafi White Paper Code Signing APT 41 2021 PDF – 616,0 KB 180 downloads Download E Guide Zo Hack Je Een Stad V 1 0 PDF…

Rapporten 2022 september

Rapporten 2022 september
…Report PDF – 2,5 MB 131 downloads Download Venafi White Paper APT 41 Perfects Code Signing Abuse To Escalate Supply Chain Attacks 2022 F PDF – 852,8 KB 100 downloads Download Typologies…

Rapporten 2022 november

Rapporten 2022 november
…Threatlabz Ransomware Report PDF – 7,0 MB 90 downloads Download Eset Apt Activity Report T 22022 PDF – 977,5 KB 93 downloads Download NCC Group Monthly Threat Pulse October 2022 PDF – 7…

Rapporten 2023 mei

Rapporten 2023 mei
…downloads Download Nis 2 Whitepaper 2023 PDF – 1,7 MB 57 downloads Download Eset Apt Activity Report Q 42022 Q 12023 PDF – 1,1 MB 67 downloads Download Exploring The Rise Of Israel Base…

Verfijnde Android spionagecampagne

Verfijnde Android spionagecampagne
…het geval. Voor onderzoekers was dit een aanwijzing op gerichte APT-activiteit. Met aanvullend onderzoek zijn verschillende versies van deze malware met tientallen samples ontdekt, die…

Hack groter dan aanvankelijk gedacht: "federale, statelijke en lokale overheden, alsook entiteiten uit de kritieke infrastructuur en bedrijven uit de private sector"

Hack groter dan aanvankelijk gedacht: "federale, statelijke en lokale overheden, alsook entiteiten uit de kritieke infrastructuur en bedrijven uit de private sector
…een zogeheten 'advanced persistent threat (APT)'. Voor zover officieel bekend is gemaakt, zijn het departement van Financiën, Binnenlandse Zaken, Binnenlandse Veiligheid, Economische Za…

Cyberaanval na cyberaanval: hoe China wraak nam op Australië

Cyberaanval na cyberaanval: hoe China wraak nam op Australië
…gewoonte alle betrokkenheid. Maar digitale experts traceerden de activiteit naar “systemen die worden gebruikt” bij vanuit China opererende “APT’s”, bericht Bloomberg. Een APT of Advanc…

Cybercrime

Cybercrime
…Verkenningsfase De cyberaanval, ook wel 'Advanced Persistent Threat' (APT) genoemd, bestaat uit verschillende fases. Voordat hackers daadwerkelijk een bedrijfsnetwerk infiltreren, gaan…

Rapporten 2023 november

Rapporten 2023 november
…cloud, een levensvatbare oplossing biedt. 7 Best Practices For Ransomware Recovery PDF – 1,5 MB 12 downloads Download ESET APT Activiteitenrapportage voor Q2-Q3 2023 Het rapport biedt e…

Cybercrime dreigingen 2020

Cybercrime dreigingen 2020
…zijn ze Gezochte Cybercriminelen KSB 2019 APT Predictions 2020 Web PDF – 11,7 MB 316 downloads Download De volledige lijst met onderzoeken van Kaspersky met betrekking van voorspellinge…

Rapporten 2021 oktober

Rapporten 2021 oktober
…PDF – 1,0 MB 199 downloads Download SOPHOS Sec Ops PDF – 2,4 MB 198 downloads Download THREAT RESEARCH PDF – 659,0 KB 206 downloads Download APT Trends Report Q 3 2021 Securelist PDF –…

"Iedereen was betrokken, maar niemand verantwoordelijk"

"Iedereen was betrokken, maar niemand verantwoordelijk
…kwaliteit van deze APT en zegt: “Als je met vier man op de ICT-afdeling tientallen systemen draaiende moet zien te houden, ga je collega’s niet belasten door zelf op cursus te gaan.” In…

Kwetsbaarheden CVE's 2021 november

Kwetsbaarheden CVE's 2021 november
-2019-5591 en CVE-2020-12812 waardoor een aanvaller toegang tot Fortinet vpn-servers kan krijgen. De APT-groep wist via de beveiligingslekken onder andere het netwerk van een Amerikaans…

Digitale aanvallen Oekraïne: een tijdlijn

Digitale aanvallen Oekraïne: een tijdlijn
. 19 September Recorded Future heeft een analyse gepubliceerd over de actor UAC-0113, die mogelijk gelinkt is aan de Russische APT Sandworm. De actor doet zich voor als Oekraïense teleco…

Het Darkweb Dream Team

Het Darkweb Dream Team
…samenwerkende teams van specialisten. Soms worden deze teams zelfs ondersteund en aangestuurd door een statelijke actor met diepe financiële zakken. We spreken dan van een Advanced Persistent Threat…

Cyberaanvallen verschuiven van IT naar OT

Cyberaanvallen verschuiven van IT naar OT
…zogenaamde APT-groepen, die veelal werken met de steun van natiestaten en kritieke infrastructuur viseren. Steeds meer duiken evenwel ook IT-gebaseerde aanvallen tegen OT-infrastructuur…

Ransomware weekoverzicht 01-2021

Ransomware weekoverzicht 01-2021
…van 2021 en China's APT-hackers gaan over op ransomware aanvallen. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag. 4 januari 2021 TransLink bevestigt…

Autoriteit Persoonsgegevens luidt de noodklok

Autoriteit Persoonsgegevens luidt de noodklok
…er steeds vaker voor om bedrijven te hacken waarvan ze weten dat ze veel persoonsgegevens verwerken. De cyberaanval fasen Verkenningsfase De cyberaanval, ook wel 'Advanced Persistent Threat' (

"Onverantwoorde en destabiliserende gedrag in cyberspace"

"Onverantwoorde en destabiliserende gedrag in cyberspace
…downloads Download APT 40 FBI PDF – 174,1 KB 73 downloads Download Bron: whitehouse.gov, europa.eu, vpngids.nl Meer info over Cybercrime Tips of verdachte activiteiten gezien? Meld het…

Hoe beschermt u uw iPhone of Android-smartphone tegen spyware

Hoe beschermt u uw iPhone of Android-smartphone tegen spyware
…die tegen betrekkelijk hoge prijzen aan landen wordt verkocht. De kosten van een volledige implementatie kunnen gemakkelijk oplopen tot miljoenen euro’s. Ook andere mobiele APT-malware…

Chinese hackers mengen zich in de cyberoorlog tegen Oekraïne

Chinese hackers mengen zich in de cyberoorlog tegen Oekraïne
' zit, is volgens Gevers onbekend. Wel zegt hij dat dit soort zogeheten 'hack & leak operaties' veelvuldig vanuit inlichtingendiensten geëntameerd worden. 'Die overheidshackers hacken die APT

Kwetsbaarheden CVE's 2022 februari

Kwetsbaarheden CVE's 2022 februari
…switches. Cisco heeft updates beschikbaar gemaakt. NCSC-UK, CISA, FBI en NSA waarschuwen voor compromittatie van SOHO-routers door APT Sandworm Op 23 februari 2022 hebben NCSC-UK, CISA,…

Kwetsbaarheden CVE's 2024 februari

Kwetsbaarheden CVE's 2024 februari
…validatiemechanisme om de authenticiteit en veiligheid van deze pakketten te garanderen. Onderzoekers van Aqua Nautilus ontdekten dat ongeveer 26% van de Advanced Package Tool (APT) com…

Ransomware weekoverzicht week 44 - 2020

Ransomware weekoverzicht week 44 - 2020
…hele wereld waargenomen die we toeschrijven aan de Silent Librarian APT-groep. Op 19 oktober hebben we met een nep COVID-19-onderzoek een nieuw phishing document geïdentificeerd dat ger…

Overzicht cyberaanvallen week 12-2022

Overzicht cyberaanvallen week 12-2022
…(APT), een langdurige cyberaanval, ontdekt. Het bedrijf heeft de aanval de naam Operation Dragon Castling gegeven. Tijdens deze cyberaanval waren gokbedrijven uit Taiwan, Hong Kong, en…

Overzicht cyberaanvallen week 29-2022

Overzicht cyberaanvallen week 29-2022
…vastgesteld dat APT-actoren (Advanced Persistent Threat), met name die door de staat gesponsord of aan de staat gelieerd, zich voordoen als of zich richten op journalisten en mediabedri…

Overzicht cyberaanvallen week 42-2022

Overzicht cyberaanvallen week 42-2022
…geval bij Zimbra-installaties gebaseerd op Oracle Linux 8, Red Hat Enterprise Linux 8, Rocky Linux 8 en CentOS 8. Volgens Kaspersky maken verschillende advanced persistent threat (APT)…

Overzicht cyberaanvallen week 18-2022

Overzicht cyberaanvallen week 18-2022
…Lazarus APT-groep. Onderzoekers van Kaspersky en Sygnia legden de verbinding nadat ze zagen dat de twee soorten werden ingezet op de netwerken van slachtoffers via het  platformonafhank…

Overzicht cyberaanvallen week 40-2022

Overzicht cyberaanvallen week 40-2022
…persistent threat (APT) groepen het netwerk van de defensieorganisatie te compromitteren, waarbij er verschillende langere tijd toegang hadden. De Exchange-server van de organisatie spe…

Overzicht van slachtoffers cyberaanvallen week 22-2023

Overzicht van slachtoffers cyberaanvallen week 22-2023
…een succesvolle aanval samen met het bericht wordt verwijderd. Volgens Kaspersky zit er een "advanced persistent threat" (APT) achter de aanvallen, die sinds 2019 plaatsvinden en nog st…

Overzicht van slachtoffers cyberaanvallen week 28-2023

Overzicht van slachtoffers cyberaanvallen week 28-2023
…hackeractiviteiten. Ondanks deze maatregel hebben de aanvallers, bekend als Storm-0558, nu andere technieken omarmd. Rockwell waarschuwt voor gevaren van ongepatchte communicatiemodules door nieuwe…

Overzicht van slachtoffers cyberaanvallen week 29-2023

Overzicht van slachtoffers cyberaanvallen week 29-2023
…beschikbare decryptors aan voor Windows XP, moderne versies van Windows en Linux. (Bron) JumpCloud onthult inbreuk op systemen door door de staat ondersteunde APT-hackgroep Het Amerikaa…

Overzicht van slachtoffers cyberaanvallen week 31-2023

Overzicht van slachtoffers cyberaanvallen week 31-2023
…gecodeerde vorm in afzonderlijke binaire gegevensbestanden te verbergen. Air-gapped systemen blijven een aantrekkelijk doelwit voor APT-groepen, die meestal USB-drives gebruiken om malw…

Overzicht van slachtoffers cyberaanvallen week 50-2023

Overzicht van slachtoffers cyberaanvallen week 50-2023
-acties, zoals het KV-botnet van een Chinese APT-groep, tot financiële diefstallen zoals de meer dan $2,7 miljoen aan crypto's gestolen van OKX DEX, de diversiteit en verfijning van deze…

Cyberoorlog nieuws 2024 januari

Cyberoorlog nieuws 2024 januari
…het conflict in Oekraïne gericht zijn geweest op spionage, informatieoperaties en destructieve doeleinden. Sandworm, een beruchte, door de staat gesponsorde APT-groep, heeft verschillen…

Rapporten 2023 augustus

Rapporten 2023 augustus
…kunnen worden gestolen. Een specifieke malware casestudy gaat over de Lyceum Group, een door de staat gesponsorde Iraanse APT-groep die actief is sinds 2017. Deze groep staat bekend om…

Kwetsbaarheden CVE's 2023 december

Kwetsbaarheden CVE's 2023 december
…toenemende risico van MDM-systemen als doelwit voor cyberaanvallen, gezien hun toegang tot duizenden mobiele apparaten en eerdere exploitatie van MobileIron-kwetsbaarheden door APT-acto…

Rapporten 2024 maart

Rapporten 2024 maart
…Report" biedt een uitgebreid overzicht van de cybertrends en -dreigingen van het afgelopen jaar. Het rapport benadrukt de aanhoudende en evoluerende bedreigingen van APT-campagnes, met…

Overzicht cyberaanvallen week 27-2021

Overzicht cyberaanvallen week 27-2021
…Republikeins Nationaal Comité (RNC) waren afgelopen week doelwit van cyberaanvallen. De systemen zijn naar verluid aangevallen door APT 29, een Russische aanvalsgroep die eerder in verb…

Overzicht cyberaanvallen week 04-2022

Overzicht cyberaanvallen week 04-2022
…met hoge zekerheid dat de aanvallers al maanden of langer toegang tot de netwerken van hun slachtoffers hadden. "Dit is een kenmerk van een geraffineerde APT-aanval", zegt onderzoeker C…

Overzicht cyberaanvallen week 15-2022

Overzicht cyberaanvallen week 15-2022
…systemen Schneider Electric en Omron doelwit aanvallen Verschillende APT-groepen hebben speciale tooling ontwikkeld om industriële ICS- en SCADA-systemen van Schneider Electric en Omron…

Alle Blogs (tekst)

Alle Blogs (tekst
…'Telegram' en 'Threema' als lokmiddel ingezet Onderzoekers van 'ESET' hebben een nieuwe versie van Android-spyware geanalyseerd die wordt gebruikt door 'APT-C-23', een criminele groeper…

Kwetsbaarheden CVE's 2023 oktober

Kwetsbaarheden CVE's 2023 oktober
…organisatie. (bron) We have started scanning & reporting Roundcube Webmail servers vulnerable to CVE-2023-5631. While rated "only" CVSS 5.4, it has been used by at least one APT actor t…

Overzicht cyberaanvallen week 31-2022

Overzicht cyberaanvallen week 31-2022
…de aanvallen op Taiwanese overheidswebsites vóór Pelosi's bezoek waarschijnlijk door Chinese activistische hackers werden gelanceerd en niet door de Chinese regering. Hackersgroep APT 2…

Overzicht cyberaanvallen week 50-2022

Overzicht cyberaanvallen week 50-2022
…nog altijd geliefd is bij aanvallers. CSA APT 5 CITRIXADC V 1 PDF PDF – 375,2 KB 1 download Download Ransomware-aanval kostte Ierse gezondheidszorg al 80 miljoen euro De grootschalige r…

Overzicht van slachtoffers cyberaanvallen week 03-2023

Overzicht van slachtoffers cyberaanvallen week 03-2023
…voorbeeld van die trend. Scattered Spider is een APT-groep die onderzoekers van CrowdStrike de afgelopen maanden hebben gevolgd. De groep heeft het gemunt op telecombedrijven en BPO-bed…

Overzicht van slachtoffers cyberaanvallen week 11-2023

Overzicht van slachtoffers cyberaanvallen week 11-2023
…toegeschreven aan een APT-groep genaamd Tick, die mogelijk uit China afkomstig is en eerder verantwoordelijk werd gehouden voor een aanval op Mitsubishi Electric. Remcos Trojan keert te…

Overzicht van slachtoffers cyberaanvallen week 16-2023

Overzicht van slachtoffers cyberaanvallen week 16-2023
) claimen dat de aanvallen het werk waren van een Advanced Persistent Threat (APT)-groep genaamd APT28, die ook bekendstaat als Fancy Bear. De groep zou volgens de diensten aan de Russis…

Overzicht van slachtoffers cyberaanvallen week 20-2023

Overzicht van slachtoffers cyberaanvallen week 20-2023
…geavanceerde persistente dreiging (APT) hackgroep, Lancefly genaamd, maakt gebruik van een op maat gemaakte 'Merdoor'-achterdeurmalware om doelwitten te treffen zoals overheidsinstanties

Overzicht van slachtoffers cyberaanvallen week 21-2023

Overzicht van slachtoffers cyberaanvallen week 21-2023
…(APT). Google heeft verklaard dat wanneer ze apps vinden die hun beleid overtreden, ze passende maatregelen nemen. Gebruikers worden ook beschermd door Google Play Protect, dat gebruike…

Overzicht van slachtoffers cyberaanvallen week 23-2023

Overzicht van slachtoffers cyberaanvallen week 23-2023
…persistente Remote Access Trojan (RAT) te creëren op geïnfecteerde netwerken. De aanvalstactieken van de malware bevinden zich tussen "off-the-shelf" malware en geavanceerde APT-technie…

Overzicht van slachtoffers cyberaanvallen week 24-2023

Overzicht van slachtoffers cyberaanvallen week 24-2023
…nader genoemde overheidsinstantie te compromitteren door een webshell te uploaden. Daarbij spreekt het CISA over "APT actors" maar geeft geen verdere details. Met advanced persistent th…

Overzicht van slachtoffers cyberaanvallen week 25-2023

Overzicht van slachtoffers cyberaanvallen week 25-2023
…informatie te verzamelen van specifieke doelapparaten. De apps, gecamoufleerd als VPN en chat-apps, werden ontdekt door Cyfirma en toegeschreven aan de Indiase hackgroep "DoNot" of APT-…

Overzicht van slachtoffers cyberaanvallen week 35-2023

Overzicht van slachtoffers cyberaanvallen week 35-2023
-gebruikers en logging in te schakelen om aanvallen te analyseren indien nodig. (bron, bron2) Chinese Hackers Verspreiden Spyware via Vervalste Signal en Telegram Apps Een Chinese APT-ha…

Overzicht van slachtoffers cyberaanvallen week 37-2023

Overzicht van slachtoffers cyberaanvallen week 37-2023
. Peach Sandstorm is eerder gelinkt aan andere bekende APT-groepen zoals APT33, Elfin en Refined Kitten. De aanvalsmethode bestaat uit twee hoofdroutes. De eerste is een 'password spray'…

Overzicht van slachtoffers cyberaanvallen week 38-2023

Overzicht van slachtoffers cyberaanvallen week 38-2023
…backdoormalware aan het licht gebracht, genaamd 'Deadglyph'. Deze malware wordt toegeschreven aan de hackergroep 'Stealth Falcon APT' uit de Verenigde Arabische Emiraten (VAE). De groep…

Overzicht van slachtoffers cyberaanvallen week 39-2023

Overzicht van slachtoffers cyberaanvallen week 39-2023
…inloggegevens, netwerktoewijzing, laterale beweging binnen een netwerk en datadiefstal. Telecombedrijven zijn een steeds populairder doelwit geworden voor door de staat gesponsorde en APT

Overzicht van slachtoffers cyberaanvallen week 42-2023

Overzicht van slachtoffers cyberaanvallen week 42-2023
…malware en geavanceerde aanvallen Het communicatieplatform Discord is steeds vaker het doelwit van cybercriminelen en nu ook van APT-groepen (Advanced Persistent Threats). Dit blijkt ui…

Overzicht van slachtoffers cyberaanvallen week 43-2023

Overzicht van slachtoffers cyberaanvallen week 43-2023
…van de malware wijst op een geavanceerde, aanhoudende dreiging (APT). Deze ontdekking werpt belangrijke vragen op over de effectiviteit van huidige detectiemechanismen en benadrukt de b…

Cyberwar nieuws 2023 oktober en november

Cyberwar nieuws 2023 oktober en november
…doelwit geworden van een serie destructieve cyberaanvallen, uitgevoerd door de aan Iran gelieerde APT-groep Agonizing Serpens. Volgens Unit 42 van Palo Alto Networks, begonnen deze aanv…

Politie cyber nieuws 2023 december

Politie cyber nieuws 2023 december
. Callisto is een geavanceerde persistente dreigingsacteur (APT) die actief is sinds eind 2015 en wordt toegeschreven aan de 'Centre 18'-afdeling van de Russische Federale Veiligheidsdie…

Slachtofferanalyse en Trends van Week 13-2024

Slachtofferanalyse en Trends van Week 13-2024
…kunnen leiden tot meer inzicht in de operaties van deze hackersgroep. [treasury.gov, gov.uk, justice.gov] 24 Cr 43 Indictment Redacted 0 PDF – 719,6 KB 0 downloads Download APT 31 EN Af…

Cyberoorlog nieuws 2024 maart

Cyberoorlog nieuws 2024 maart
…informatie te onthullen. APT (Advanced Persistent Threat) - Een complexe cyberaanval die onopgemerkt blijft en langdurige toegang tot een netwerk nastreeft. Malware - Schadelijke softwa…

Cyberoorlog nieuws 2024 april

Cyberoorlog nieuws 2024 april
…reacties op cyberaanvallen af te dwingen. APT (Advanced Persistent Threat) - Een term gebruikt om een langdurige en gerichte cyberaanval te beschrijven waarbij een indringer toegang ver…