Zoekresultaten voor 'Cobalt Strike'

Pas op met "updaten van Kaseya"

Pas op met "updaten van Kaseya
…beveiligingsupdate te installeren die de kwetsbaarheid in VSA verhelpt. In werkelijkheid halen nietsvermoedende slachtoffers een Cobalt Strike payload binnen die een achterd…

Overzicht cyberaanvallen week 31-2021

Overzicht cyberaanvallen week 31-2021
…screenshots van ip-adressen die de Conti-groep zou gebruiken voor Cobalt Strike-servers. Cobalt Strike is een tool voor het uitvoeren van penetrati…

Hacktivistengroep Twelve: De onzichtbare frontlinie van de cyberoorlog

Hacktivistengroep Twelve: De onzichtbare frontlinie van de cyberoorlog
…Twelve is hun gebruik van bestaande tools in plaats van zelfgemaakte malware. Volgens analyses van Kaspersky maakt Twelve gebruik van tools zoals Cobalt Strike, Mimikatz, Bl…

Cybercriminelen scannen massaal op beveiligingslek ‘Apache Log4j’

Cybercriminelen scannen massaal op beveiligingslek ‘Apache Log4j
. Microsoft heeft al gezien dat aanvallers het lek misbruiken om 'coinminers' te installeren of verdere toegang tot een doelwit te verkrijgen door 'Cobalt Strike malware' te…

Chinese hacker groep 'RedDelta' richt zich op het Vaticaan en katholieke organisaties

Chinese hacker groep 'RedDelta' richt zich op het Vaticaan en katholieke organisaties
…openbare rapportage, evenals het gebruik van malware die typisch wordt gebruikt door Mustang Panda, zoals 'PlugX', 'Poison Ivy' en 'Cobalt Strike'. Cta 2020 0728 PDF – 3,9 M…

Helft Nederlandse organisaties te maken gehad met ketenpartner getroffen door ransomware-aanval

Helft Nederlandse organisaties te maken gehad met ketenpartner getroffen door ransomware-aanval
…payloads (63%) Legitieme tooling, bijvoorbeeld PSexec, Cobalt Strike (53%) Data-exfiltratie (49%) Initiële toegang (42%) Laterale bewegingen (31%) Keten partners “We ontdekt…

Overzicht cyberaanvallen week 34-2021

Overzicht cyberaanvallen week 34-2021
…de ontvanger het zip-bestand opent en de macro in het document activeert wordt het systeem met IcedID trojan besmet. Vervolgens wordt via deze malware Cobalt Strike gedownlo…

Cyberaanvallen gericht op zorgorganisaties zijn sinds november 2020 met 45% gestegen

Cyberaanvallen gericht op zorgorganisaties zijn sinds november 2020 met 45% gestegen
Trickbot-, Emotet-, Dridex- en Cobalt Strike- infecties binnen hun netwerken en deze verwijderen met behulp van oplossingen voor het opsporen van bedreigingen, aangezien de…

Ransomware-aanvallen, datalekken bij Eurofins, en kwetsbaarheden in Fortinet

Ransomware-aanvallen, datalekken bij Eurofins, en kwetsbaarheden in Fortinet
Taiwan met behulp van open-source hackingtools. Deze aanvallen werden uitgevoerd door middel van een op maat gemaakte shellcode-loader, genaamd SoundBill, die schadelijke payloads zoals Cobalt Strike kan

Overzicht cyberaanvallen week 41-2022

Overzicht cyberaanvallen week 41-2022
…webmasters voor een adequate beveiliging van sites, waaronder nu ook DDoS-bescherming. Gezondheidszorg VS gewaarschuwd voor Cobalt Strike, PowerShell en Mimikatz Het Amerika…

Overzicht van slachtoffers cyberaanvallen week 20-2023

Overzicht van slachtoffers cyberaanvallen week 20-2023
…CEO-fraude bij Gemeente Meierijstad. Ondertussen blijven cybercriminelen innovatieve aanvalsmethoden hanteren, zoals het inzetten van een open-source Cobalt Strike-poort 'Ge…

Desastreuze gevolgen door 'Welkom2020'

Desastreuze gevolgen door 'Welkom2020
…meerdere malafide tools, waaronder 'Cobalt Strike'. Deze malware wordt gebruikt om ransomware-aanvallen uit te voeren. De software zocht actief contact met de moederserver,…

Human Factor-rapport: "Steganografie was opvallend succesvol"

Human Factor-rapport: "Steganografie was opvallend succesvol
). Bijna één op de vier e-mailaanvallen gebruikte RAT-software. Het aantal aanvallen waarbij Cobalt Strike werd gebruikt – een commerciële securitytool die organisaties helpt…

Cybercriminelen werken steeds vaker samen om mkb’ers te raken

Cybercriminelen werken steeds vaker samen om mkb’ers te raken
. Meestal zijn deze payloads eenvoudig aanpasbaar wat resulteert in lagere kosten. Dit is met name terug te zien in Noord-Amerika, waar lokale hosting van kwaadaardige payloads (zoals Cobalt Strike) een

Overzicht van slachtoffers cyberaanvallen week 02-2023

Overzicht van slachtoffers cyberaanvallen week 02-2023
…Rusland. "Daardoor kunnen wij agressief handelen en vrijuit opereren binnen de grenzen van de voormalige Sovjet-Unie." APT10 gebruikt VLC Media Player voor spionage via Cobalt Stri…

Overzicht cyberaanvallen week 27-2022

Overzicht cyberaanvallen week 27-2022
"aanhoudende storing". Dit bericht werd later vervangen door de malware-aanvalsverklaring die op de blog van het bedrijf werd gepubliceerd. Ransomware, hackgroepen verplaatsen zich van Cobalt Strike naar

Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain

Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain
kwetsbare systemen om later aanvallen uit te voeren op vette vissen. Naarmate ze de kwetsbaarheid meer in kaart brengen, volgen operationele aanvallen. Microsoft ziet bijvoorbeeld hoe aanvallers 'Cobalt

Colt gehackt, Mechelse IT’er ontmaskerd en nieuwe hacktivistische allianties versterken dreigingen

Colt gehackt, Mechelse IT’er ontmaskerd en nieuwe hacktivistische allianties versterken dreigingen
…cyberoperaties, waaronder rootkits, gestolen GPKI certificaten en aangepaste Cobalt Strike beacons. Deze inzichten bevestigen de verfijning van Noord-Koreaanse spionageactiv…

Ransomware weekoverzicht week 46-2020

Ransomware weekoverzicht week 46-2020
…Teams-updates leiden tot de implementatie van Cobalt Strike Ransomware-operators gebruiken kwaadaardige nep advertenties voor Microsoft Teams-updates om systemen te infecter…

Toename gebruik van versleutelde verbindingen voor het afleveren van zerodays en malware

Toename gebruik van versleutelde verbindingen voor het afleveren van zerodays en malware
…zoals PowerSploit, PowerWare en Cobalt Strike. Deze aanvallen komen ongezien langs basale endpointdetectie. Zelfs veilige domeinen worden gehackt Door een protocolfout in he…

Digitale sabotage in havens en universiteiten naast diplomatieke spanningen

Digitale sabotage in havens en universiteiten naast diplomatieke spanningen
…Russische financiële en juridische sector met Cobalt Strike malware, waarbij gebruik wordt gemaakt van zware obfuscatie en lokale infrastructuur om legitiem verkeer te simul…

Politieacties en Justitiële Maatregelen - Politie cyber nieuws juli 2024

Politieacties en Justitiële Maatregelen - Politie cyber nieuws juli 2024
…werden voorgeleid bij de jeugdrechter en werden vrijgelaten. 1 Europol Neemt 593 Cobalt Strike Servers in Gebruik door Cybercriminelen Offline In een gecoördineerde actie ge…

Cybercriminelen blijven langer in een bedrijfsnetwerk voor ze toeslaan

Cybercriminelen blijven langer in een bedrijfsnetwerk voor ze toeslaan
…procent van de gevallen ging het om een combinatie van PowerShell en Cobalt Strike, terwijl PowerShell en PsExec in 51 procent van de cases samen zijn waargenomen. De detect…

Overzicht cyberaanvallen week 30-2022

Overzicht cyberaanvallen week 30-2022
…om een zogenaamde Cobalt Strike 'beacon' op te zetten. Cobalt Strike is legitieme software om systeem- en netwerkpenetraties mee uit te voeren, maa…

Overzicht cyberaanvallen week 37-2021

Overzicht cyberaanvallen week 37-2021
, zal het gebruik van de ransomware door de groep waarschijnlijk niet snel stoppen. In juli waren we getuige van een BazarLoader-campagne die Cobalt Strike implementeerde en…

Tip van de week: De verborgen gevaren van SEO-Poisoning

Tip van de week: De verborgen gevaren van SEO-Poisoning
…malware te verspreiden. Deze campagne richt zich vaak op medische en gezondheidsorganisaties en heeft geleid tot de uitvoering van Cobalt Strike, de trojan Kronos en REvil-r…

Waarschuwing van Autoriteit Persoonsgegevens over AI chatbots en de verkoop van gedecentraliseerde botnet malware op het darkweb

Waarschuwing van Autoriteit Persoonsgegevens over AI chatbots en de verkoop van gedecentraliseerde botnet malware op het darkweb
…en NeuralExecutor, en de Cobalt Strike tool. De aanvallen richten zich vaak op kwetsbaarheden in Microsoft SQL servers en maken gebruik van bruteforce aanvallen op databasea…

Verdachte aangehouden voor cyberaanval op luchthavens en nieuwe dreigingen in cyberspace

Verdachte aangehouden voor cyberaanval op luchthavens en nieuwe dreigingen in cyberspace
…privésectororganisaties aangevallen met behulp van de backdoors Pantegana en Cobalt Strike. Deze aanvallen richten zich op overheden, defensieorganisaties en commerciële bed…

AI gedreven ransomware, botnet exploits en gerichte aanvallen op organisaties zoals Proximus en UZ Gent

AI gedreven ransomware, botnet exploits en gerichte aanvallen op organisaties zoals Proximus en UZ Gent
bestanden via websites te verspreiden die zogenaamd gratis juridische documenten aanbieden. Gebruikers die op dergelijke documenten klikken, downloaden in werkelijkheid malware zoals Cobalt Strike en

Overzicht cyberaanvallen week 50-2021

Overzicht cyberaanvallen week 50-2021
…toegang tot de HSE-omgeving zou behouden. Op 31 detecteerde de antivirussoftware van de gezondheidszorg op het besmette werkstation het gebruik van Cobalt Strike en Mimikatz…

Cryptowallet diefstal, F5 lekken en TikTok malware versterken de digitale dreiging voor bedrijven en consumenten

Cryptowallet diefstal, F5 lekken en TikTok malware versterken de digitale dreiging voor bedrijven en consumenten
…ontdekking van een kwaadwillig npm pakket genaamd "https-proxy-utils" dat werd gebruikt om de AdaptixC2 agent te verspreiden, een alternatief voor het veelgebruikte Cobalt Strike

Ransomware weekoverzicht week 48-2020

Ransomware weekoverzicht week 48-2020
…as available. For now, please don’t use BCPS device— Baltimore County Public Schools (@BaltCoPS) November 25, 2020 Egregor RaaS zet de chaos voort met Cobalt Strike en Rclon…

Onbewust kwaadwillenden toegang geven tot je privégegevens ‘Assisted selfie fraude’

Onbewust kwaadwillenden toegang geven tot je privégegevens ‘Assisted selfie fraude
waarbij ze potentiële slachtoffers proberen over te halen om een beveiligingsupdate te installeren die de kwetsbaarheid in VSA verhelpt. In werkelijkheid halen nietsvermoedende slachtoffers een Cobalt

Wereldwijde ransomware aanval: hackers ontsleutelen voor $50 miljoen

Wereldwijde ransomware aanval: hackers ontsleutelen voor $50 miljoen
…kwetsbaarheid in VSA verhelpt. In werkelijkheid halen nietsvermoedende slachtoffers een Cobalt Strike payload binnen die een achterdeur toevoegt aan het bedrijfsnetwerk. Op…

Overzicht cyberaanvallen week 22-2022

Overzicht cyberaanvallen week 22-2022
…bekende kwetsbaarheden, phishing en malafide e-mailbijlagen om binnen te dringen. Zodra er toegang is verkregen maken de aanvallers gebruik van Cobalt Strike, Mimikatz en An…

Cyberoorlog nieuws 2024 oktober

Cyberoorlog nieuws 2024 oktober
…Pakistan en Hong Kong, waaronder defensie, technische wetenschappen en academische instellingen. De aanvallers maken gebruik van de krachtige post-exploitation tool Cobalt Strike

Overzicht van slachtoffers cyberaanvallen week 26-2023

Overzicht van slachtoffers cyberaanvallen week 26-2023
…(@BeosinAlert) June 30, 2023 BlackCat ransomware verspreidt Cobalt Strike via WinSCP-zoekadvertenties De BlackCat-ransomwaregroep, ook bekend als ALPHV, voert malvertisingca…

Overzicht cyberaanvallen week 39-2022

Overzicht cyberaanvallen week 39-2022
…vergelijkbare aanvallen op Microsoft SQL servers. Een tweede golf vond plaats in juli. Beiden incidenten waren gebaseerd op Cobalt Strike. Microsoft SQL servers functioneren…

Overzicht van slachtoffers cyberaanvallen week 40-2023

Overzicht van slachtoffers cyberaanvallen week 40-2023
…smartphonegebruikers extra waakzaam maakt. (bron, bron2, bron3) Chinese Cyberspionnen richten zich op Semiconductorbedrijven met Cobalt Strike Cyberaanvallers die banden heb…

Cyberaanvallen ransomware weekoverzicht 18-2021

Cyberaanvallen ransomware weekoverzicht 18-2021
…en gebruikten een combinatie van PowerShell-scripts, SystemBC en Cobalt Strike om het te verspreiden. Cuba Ransomware gebruikt het symmetrische ChaCha20-algoritme voor het v…

Overzicht cyberaanvallen week 27-2021

Overzicht cyberaanvallen week 27-2021
…beveiligingsupdate te installeren die de kwetsbaarheid in VSA verhelpt. In werkelijkheid halen nietsvermoedende slachtoffers een Cobalt Strike payload binnen die een achterd…

Overzicht cyberaanvallen week 35-2021

Overzicht cyberaanvallen week 35-2021
…onderzoeker Caitlin Huey. De handleidingen beschrijven verschillende technieken en procedures en het gebruik van allerlei tools, waaronder Cobalt Strike. Dit is een legitiem…

Overzicht cyberaanvallen week 32-2022

Overzicht cyberaanvallen week 32-2022
…veroorzaakte een waarschuwing waarop Cisco een onderzoek startte. De aanvaller bleek meerdere tools te gebruiken, waaronder LogMeIn en TeamViewer, en tools zoals Cobalt Strike

Overzicht cyberaanvallen week 43-2022

Overzicht cyberaanvallen week 43-2022
…van data gesignaleerd maar kan Talos door middel van tools en opsommings- en opsporingstechnieken wel voorbereidende werkzaamheden constateren. Denk hierbij aan het gebruik van Cobalt

Cyberoorlog 2025 december

Cyberoorlog 2025 december
…sectoren met Cobalt Strike malware Een geavanceerde malwarecampagne, Operation FrostBeacon, richt zich op de Russische financiële en juridische sectoren. De campagne maakt g…

Overzicht cyberaanvallen week 37-2022

Overzicht cyberaanvallen week 37-2022
…waarschuwing waarop Cisco een onderzoek startte. De aanvaller bleek meerdere tools te gebruiken, waaronder LogMeIn en TeamViewer, en tools zoals Cobalt Strike, PowerSploit,…

Slachtofferanalyse en Trends van Week 20-2024

Slachtofferanalyse en Trends van Week 20-2024
…gebruiken Sliver om verdere kwaadaardige payloads te plaatsen, zoals Cobalt Strike bakens, waarmee zij toegang krijgen tot netwerkgegevens en proberen ransomware te installe…

Slachtofferanalyse en Trends van Week 12-2024

Slachtofferanalyse en Trends van Week 12-2024
…gaten houdt, merkt op dat 'Earth Krahang' naast overheidssystemen ook gebruikmaakt van geavanceerde malware en technieken, zoals Cobalt Strike en XDealer, om commando's uit…

Overzicht van slachtoffers cyberaanvallen week 38-2023

Overzicht van slachtoffers cyberaanvallen week 38-2023
…tools, waaronder OwlProxy, SessionManager, Cobalt Strike, SpoolFool en EarthWorm, helpen bij laterale beweging, gegevensverzameling en privilege-escalatie. In deze aanval we…

Overzicht cyberaanvallen week 44/45-2021

Overzicht cyberaanvallen week 44/45-2021
SonicWall toegang tot bedrijven te krijgen. Vervolgens worden publiek beschikbare penetratietesttools, zoals Cobalt Strike, Mandiants Commando of PowerShell Empire, gebruikt…

Overzicht cyberaanvallen week 13-2022

Overzicht cyberaanvallen week 13-2022
, waarbij IPv4-adressen en een reeks conversies betrokken zijn die uiteindelijk leiden tot het downloaden van een Cobalt Strike-baken. Codeverduistering is wat bedreigingsact…

Overzicht cyberaanvallen week 17-2022

Overzicht cyberaanvallen week 17-2022
…tijd hebben om te reageren. De bedreigingsactoren gebruiken de IcedID-malware als een van hun eerste toegangsvectoren, die Cobalt Strike inzet voor externe toegang en leidt…

Politie cyber nieuws 2023 oktober

Politie cyber nieuws 2023 oktober
…Streamer, Tactical RMM, PuTTy, AnyDesk, PDQ Deploy, Atera Agent voor achterdeurtoegang; Ligolo en Chisel voor netwerktunneling; Cobalt Strike en Sliver voor commando en cont…

Cyberoorlog nieuws 2024 september

Cyberoorlog nieuws 2024 september
gevoelige gegevens, zonder financieel gewin als doel. In plaats daarvan richten ze zich op het maximaal verstoren van hun doelwitten. Twelve maakt gebruik van bekende malwaretools zoals Cobalt Strike en

Cyberoorlog nieuws 2025 januari

Cyberoorlog nieuws 2025 januari
…cyberaanvalstechnieken, waaronder zero-day kwetsbaarheden en aanvallen via supply chains. Ze gebruiken ook tools zoals Cobalt Strike om gevoelige informatie van slachtoffers…

De digitale frontlinie van mei 2025: Hoe cyberdreigingen Europa in hun greep houden

De digitale frontlinie van mei 2025: Hoe cyberdreigingen Europa in hun greep houden
…infrastructuren. De aanvallers, die worden toegeschreven aan de groep UAT-6382, gebruikten een Rust-gebaseerde malware loader om Cobalt Strike-beacons en VSHell-malware te i…