Pas op met "updaten van Kaseya"
Pas op met "updaten van Kaseya
…beveiligingsupdate te installeren die de kwetsbaarheid in VSA verhelpt. In werkelijkheid halen nietsvermoedende slachtoffers een Cobalt Strike payload binnen die een achter…
Overzicht cyberaanvallen week 31-2021
Overzicht cyberaanvallen week 31-2021
…screenshots van ip-adressen die de Conti-groep zou gebruiken voor Cobalt Strike-servers. Cobalt Strike is een tool voor het uitvoeren van penetrat…
Chinese hacker groep 'RedDelta' richt zich op het Vaticaan en katholieke organisaties
Chinese hacker groep 'RedDelta' richt zich op het Vaticaan en katholieke organisaties
…openbare rapportage, evenals het gebruik van malware die typisch wordt gebruikt door Mustang Panda, zoals 'PlugX', 'Poison Ivy' en 'Cobalt Strike'. Cta 2020 0728 PDF – 3,9…
Cybercriminelen scannen massaal op beveiligingslek ‘Apache Log4j’
Cybercriminelen scannen massaal op beveiligingslek ‘Apache Log4j
. Microsoft heeft al gezien dat aanvallers het lek misbruiken om 'coinminers' te installeren of verdere toegang tot een doelwit te verkrijgen door 'Cobalt Strike malware' te…
Helft Nederlandse organisaties te maken gehad met ketenpartner getroffen door ransomware-aanval
Helft Nederlandse organisaties te maken gehad met ketenpartner getroffen door ransomware-aanval
…payloads (63%) Legitieme tooling, bijvoorbeeld PSexec, Cobalt Strike (53%) Data-exfiltratie (49%) Initiële toegang (42%) Laterale bewegingen (31%) Keten partners “We ontdek…
Digitale aanvallen Oekraïne: een tijdlijn
Digitale aanvallen Oekraïne: een tijdlijn
-brede implementatie van ransomware is niet gebruikelijk in Oekraïne 11 oktober FortiGuard Labs heeft een technische analyse gepubliceerd over de verspreiding van Cobalt Strike
Cyberaanvallen gericht op zorgorganisaties zijn sinds november 2020 met 45% gestegen
Cyberaanvallen gericht op zorgorganisaties zijn sinds november 2020 met 45% gestegen
 Trickbot-, Emotet-, Dridex- en Cobalt Strike-  infecties binnen hun netwerken en deze verwijderen met behulp van oplossingen voor het opsporen van bedreigingen, aangezien d…
Overzicht cyberaanvallen week 34-2021
Overzicht cyberaanvallen week 34-2021
…de ontvanger het zip-bestand opent en de macro in het document activeert wordt het systeem met IcedID trojan besmet. Vervolgens wordt via deze malware Cobalt Strike gedownl…
Desastreuze gevolgen door 'Welkom2020'
Desastreuze gevolgen door 'Welkom2020
…meerdere malafide tools, waaronder 'Cobalt Strike'. Deze malware wordt gebruikt om ransomware-aanvallen uit te voeren. De software zocht actief contact met de moederserver,…
Human Factor-rapport: "Steganografie was opvallend succesvol"
Human Factor-rapport: "Steganografie was opvallend succesvol
). Bijna één op de vier e-mailaanvallen gebruikte RAT-software. Het aantal aanvallen waarbij Cobalt Strike werd gebruikt – een commerciële securitytool die organisaties help…
Cybercriminelen werken steeds vaker samen om mkb’ers te raken
Cybercriminelen werken steeds vaker samen om mkb’ers te raken
. Meestal zijn deze payloads eenvoudig aanpasbaar wat resulteert in lagere kosten. Dit is met name terug te zien in Noord-Amerika, waar lokale hosting van kwaadaardige payloads (zoals Cobalt
Overzicht cyberaanvallen week 41-2022
Overzicht cyberaanvallen week 41-2022
…webmasters voor een adequate beveiliging van sites, waaronder nu ook DDoS-bescherming. Gezondheidszorg VS gewaarschuwd voor Cobalt Strike, PowerShell en Mimikatz Het Amerik…
Ransomware weekoverzicht week 46-2020
Ransomware weekoverzicht week 46-2020
…Teams-updates leiden tot de implementatie van Cobalt Strike Ransomware-operators gebruiken kwaadaardige nep advertenties voor Microsoft Teams-updates om systemen te infecte…
Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain
Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain
…kwetsbare systemen om later aanvallen uit te voeren op vette vissen. Naarmate ze de kwetsbaarheid meer in kaart brengen, volgen operationele aanvallen. Microsoft ziet bijvoorbeeld hoe aanvallers '
Overzicht van slachtoffers cyberaanvallen week 02-2023
Overzicht van slachtoffers cyberaanvallen week 02-2023
…Rusland. "Daardoor kunnen wij agressief handelen en vrijuit opereren binnen de grenzen van de voormalige Sovjet-Unie." APT10 gebruikt VLC Media Player voor spionage via Cobalt Str…
Overzicht van slachtoffers cyberaanvallen week 20-2023
Overzicht van slachtoffers cyberaanvallen week 20-2023
…CEO-fraude bij Gemeente Meierijstad. Ondertussen blijven cybercriminelen innovatieve aanvalsmethoden hanteren, zoals het inzetten van een open-source Cobalt Strike-poort 'G…
Toename gebruik van versleutelde verbindingen voor het afleveren van zerodays en malware
Toename gebruik van versleutelde verbindingen voor het afleveren van zerodays en malware
…zoals PowerSploit, PowerWare en Cobalt Strike. Deze aanvallen komen ongezien langs basale endpointdetectie. Zelfs veilige domeinen worden gehackt Door een protocolfout in h…
Overzicht cyberaanvallen week 27-2022
Overzicht cyberaanvallen week 27-2022
…"aanhoudende storing". Dit bericht werd later vervangen door de malware-aanvalsverklaring die op de blog van het bedrijf werd gepubliceerd. Ransomware, hackgroepen verplaatsen zich van Cobalt…
Overzicht cyberaanvallen week 37-2021
Overzicht cyberaanvallen week 37-2021
, zal het gebruik van de ransomware door de groep waarschijnlijk niet snel stoppen. In juli waren we getuige van een BazarLoader-campagne die Cobalt Strike implementeerde en…
Overzicht cyberaanvallen week 50-2021
Overzicht cyberaanvallen week 50-2021
…toegang tot de HSE-omgeving zou behouden. Op 31 detecteerde de antivirussoftware van de gezondheidszorg op het besmette werkstation het gebruik van Cobalt Strike en Mimikat…
Cybercriminelen blijven langer in een bedrijfsnetwerk voor ze toeslaan
Cybercriminelen blijven langer in een bedrijfsnetwerk voor ze toeslaan
…procent van de gevallen ging het om een combinatie van PowerShell en Cobalt Strike, terwijl PowerShell en PsExec in 51 procent van de cases samen zijn waargenomen. De detec…
Overzicht cyberaanvallen week 30-2022
Overzicht cyberaanvallen week 30-2022
…om een zogenaamde Cobalt Strike 'beacon' op te zetten. Cobalt Strike is legitieme software om systeem- en netwerkpenetraties mee uit te voeren, ma…
Tip van de week: De verborgen gevaren van SEO-Poisoning
Tip van de week: De verborgen gevaren van SEO-Poisoning
…malware te verspreiden. Deze campagne richt zich vaak op medische en gezondheidsorganisaties en heeft geleid tot de uitvoering van Cobalt Strike, de trojan Kronos en REvil-…
Ransomware weekoverzicht week 48-2020
Ransomware weekoverzicht week 48-2020
…as available. For now, please don’t use BCPS device— Baltimore County Public Schools (@BaltCoPS) November 25, 2020 Egregor RaaS zet de chaos voort met Cobalt Strike en Rclo…
Wereldwijde ransomware aanval: hackers ontsleutelen voor $50 miljoen
Wereldwijde ransomware aanval: hackers ontsleutelen voor $50 miljoen
…kwetsbaarheid in VSA verhelpt. In werkelijkheid halen nietsvermoedende slachtoffers een Cobalt Strike payload binnen die een achterdeur toevoegt aan het bedrijfsnetwerk. Op…
Overzicht cyberaanvallen week 22-2022
Overzicht cyberaanvallen week 22-2022
…bekende kwetsbaarheden, phishing en malafide e-mailbijlagen om binnen te dringen. Zodra er toegang is verkregen maken de aanvallers gebruik van Cobalt Strike, Mimikatz en A…
Rapporten 2023 september
Rapporten 2023 september
…'Observations and Predictions'. Enkele van de meest waargenomen dreigingen zijn Mirai, Cobalt Strike, Emotet, en RedLine Stealer. Darktrace heeft ook een reeks blogs onder…
Overzicht cyberaanvallen week 27-2021
Overzicht cyberaanvallen week 27-2021
…beveiligingsupdate te installeren die de kwetsbaarheid in VSA verhelpt. In werkelijkheid halen nietsvermoedende slachtoffers een Cobalt Strike payload binnen die een achter…
Overzicht cyberaanvallen week 35-2021
Overzicht cyberaanvallen week 35-2021
…onderzoeker Caitlin Huey. De handleidingen beschrijven verschillende technieken en procedures en het gebruik van allerlei tools, waaronder Cobalt Strike. Dit is een legitie…
Overzicht cyberaanvallen week 39-2022
Overzicht cyberaanvallen week 39-2022
…vergelijkbare aanvallen op Microsoft SQL servers. Een tweede golf vond plaats in juli. Beiden incidenten waren gebaseerd op Cobalt Strike. Microsoft SQL servers functionere…
Overzicht van slachtoffers cyberaanvallen week 26-2023
Overzicht van slachtoffers cyberaanvallen week 26-2023
…(@BeosinAlert) June 30, 2023 BlackCat ransomware verspreidt Cobalt Strike via WinSCP-zoekadvertenties De BlackCat-ransomwaregroep, ook bekend als ALPHV, voert malvertisingc…
Rapporten 2023 augustus
Rapporten 2023 augustus
…voor zowel bedrijven als individuen. Het rapport gaat dieper in op specifieke tools zoals AdFind, Mimikatz, Cobalt Strike en Extreme RAT, waarmee de methodologie en tactiek…
Cyberaanvallen ransomware weekoverzicht 18-2021
Cyberaanvallen ransomware weekoverzicht 18-2021
…en gebruikten een combinatie van PowerShell-scripts, SystemBC en Cobalt Strike om het te verspreiden. Cuba Ransomware gebruikt het symmetrische ChaCha20-algoritme voor het…
Overzicht cyberaanvallen week 44/45-2021
Overzicht cyberaanvallen week 44/45-2021
 SonicWall toegang tot bedrijven te krijgen. Vervolgens worden publiek beschikbare penetratietesttools, zoals Cobalt Strike, Mandiants Commando of PowerShell Empire, gebruik…
Overzicht cyberaanvallen week 13-2022
Overzicht cyberaanvallen week 13-2022
, waarbij IPv4-adressen en een reeks conversies betrokken zijn die uiteindelijk leiden tot het downloaden van een Cobalt Strike-baken. Codeverduistering is wat bedreigingsac…
Overzicht cyberaanvallen week 17-2022
Overzicht cyberaanvallen week 17-2022
…tijd hebben om te reageren. De bedreigingsactoren gebruiken de IcedID-malware als een van hun eerste toegangsvectoren, die Cobalt Strike inzet voor externe toegang en leidt…
Overzicht cyberaanvallen week 32-2022
Overzicht cyberaanvallen week 32-2022
…veroorzaakte een waarschuwing waarop Cisco een onderzoek startte. De aanvaller bleek meerdere tools te gebruiken, waaronder LogMeIn en TeamViewer, en tools zoals Cobalt Strike
Overzicht cyberaanvallen week 37-2022
Overzicht cyberaanvallen week 37-2022
…waarschuwing waarop Cisco een onderzoek startte. De aanvaller bleek meerdere tools te gebruiken, waaronder LogMeIn en TeamViewer, en tools zoals Cobalt Strike, PowerSploit,…
Overzicht cyberaanvallen week 43-2022
Overzicht cyberaanvallen week 43-2022
…van data gesignaleerd maar kan Talos door middel van tools en opsommings- en opsporingstechnieken wel voorbereidende werkzaamheden constateren. Denk hierbij aan het gebruik van Cobalt <…
Overzicht van slachtoffers cyberaanvallen week 40-2023
Overzicht van slachtoffers cyberaanvallen week 40-2023
…smartphonegebruikers extra waakzaam maakt. (bron, bron2, bron3) Chinese Cyberspionnen richten zich op Semiconductorbedrijven met Cobalt Strike Cyberaanvallers die banden he…
Overzicht van slachtoffers cyberaanvallen week 21-2023
Overzicht van slachtoffers cyberaanvallen week 21-2023
…door de LockBit en Clop groepen. De aanvallers vertrouwen op CVE-2023-27350 om Cobalt Strike, Meterpreter, Sliver, AnyDesk en ConnectWise te installeren op doelcomputers. D…
Overzicht van slachtoffers cyberaanvallen week 30-2023
Overzicht van slachtoffers cyberaanvallen week 30-2023
…nieuwe malwarecampagne, genaamd 'Stikstof', maakt misbruik van Google- en Bing-zoekadvertenties om valse softwarewebsites te promoten die gebruikers onopgemerkt infecteren met Cobalt
Overzicht van slachtoffers cyberaanvallen week 32-2023
Overzicht van slachtoffers cyberaanvallen week 32-2023
. Uit rapporten blijkt dat Rhysida phishing e-mails gebruikt voor initiële toegang, waarna Cobalt Strike en PowerShell-scripts worden ingezet. Interessant is dat Rhysida ext…
Overzicht van slachtoffers cyberaanvallen week 34-2023
Overzicht van slachtoffers cyberaanvallen week 34-2023
…fase worden Cobalt Strike beacons en verschillende "lolbins" gebruikt. BlackBerry benadrukt de financiële motivatie van de Cuba ransomware-groep en suggereert dat deze waar…
Overzicht van slachtoffers cyberaanvallen week 38-2023
Overzicht van slachtoffers cyberaanvallen week 38-2023
…tools, waaronder OwlProxy, SessionManager, Cobalt Strike, SpoolFool en EarthWorm, helpen bij laterale beweging, gegevensverzameling en privilege-escalatie. In deze aanval w…
Politie cyber nieuws 2023 oktober
Politie cyber nieuws 2023 oktober
…Streamer, Tactical RMM, PuTTy, AnyDesk, PDQ Deploy, Atera Agent voor achterdeurtoegang; Ligolo en Chisel voor netwerktunneling; Cobalt Strike en Sliver voor commando en con…
Politie cyber nieuws 2023 november
Politie cyber nieuws 2023 november
…groep geavanceerde tools zoals TrickBot-malware, Cobalt Strike en PowerShell Empire om door netwerken te bewegen en systemen te infecteren alvorens de ransomware te activer…
Overzicht van slachtoffers cyberaanvallen week 02-2024
Overzicht van slachtoffers cyberaanvallen week 02-2024
…externe server, dat verantwoordelijk is voor het binnenhalen van een verhulde Cobalt Strike beacon payload. Vervolgens wordt de AnyDesk remote desktop applicatie gedownload…
Slachtofferanalyse en Trends van Week 07-2024
Slachtofferanalyse en Trends van Week 07-2024
…apparaten te plaatsen, zoals Cobalt Strike beacons, wat dient voor initiële netwerktoegang en het uitvoeren van ransomware-aanvallen. De recent waargenomen campagne door Pr…
Slachtofferanalyse en Trends van Week 09-2024
Slachtofferanalyse en Trends van Week 09-2024
…web shells in de netwerken van slachtoffers. Naast de inzet van Cobalt Strike beacons en XWorm malware, worden ook diverse remote management tools ingezet door aanvallers.…
Slachtofferanalyse en Trends van Week 12-2024
Slachtofferanalyse en Trends van Week 12-2024
…gaten houdt, merkt op dat 'Earth Krahang' naast overheidssystemen ook gebruikmaakt van geavanceerde malware en technieken, zoals Cobalt Strike en XDealer, om commando's uit…
Alle Blogs (tekst)
Alle Blogs (tekst
…over te halen om een beveiligingsupdate te installeren die de kwetsbaarheid in VSA verhelpt. In werkelijkheid halen nietsvermoedende slachtoffers een Cobalt Strike payload…
Overzicht van slachtoffers cyberaanvallen week 37-2023
Overzicht van slachtoffers cyberaanvallen week 37-2023
…Cobalt Strike gebruikt in de aanval. De aanvaller kon de malware echter alleen op drie machines van de doelorganisatie installeren en werd op twee systemen geblokkeerd, wat…
Overzicht van slachtoffers cyberaanvallen week 39-2023
Overzicht van slachtoffers cyberaanvallen week 39-2023
…van deze servers zijn geïdentificeerd als Cobalt Strike command-and-control machines. Deze SSH-vingerafdruk is voor het eerst waargenomen op 16 juli 2022 en was nog steeds…
Overzicht van slachtoffers cyberaanvallen week 42-2023
Overzicht van slachtoffers cyberaanvallen week 42-2023
. De uiteindelijke payload die aan de slachtoffers wordt geleverd, is onbekend, maar de kans is groot dat het gaat om Cobalt Strike, een tool die vaak voorafgaat aan grootsc…