Pas op met "updaten van Kaseya"

Pas op met "updaten van Kaseya
…beveiligingsupdate te installeren die de kwetsbaarheid in VSA verhelpt. In werkelijkheid halen nietsvermoedende slachtoffers een Cobalt Strike payload binnen die een achter…

Overzicht cyberaanvallen week 31-2021

Overzicht cyberaanvallen week 31-2021
…screenshots van ip-adressen die de Conti-groep zou gebruiken voor Cobalt Strike-servers. Cobalt Strike is een tool voor het uitvoeren van penetrat…

Digitale aanvallen Oekraïne: een tijdlijn

Digitale aanvallen Oekraïne: een tijdlijn
-brede implementatie van ransomware is niet gebruikelijk in Oekraïne 11 oktober FortiGuard Labs heeft een technische analyse gepubliceerd over de verspreiding van Cobalt Strike

Overzicht cyberaanvallen week 34-2021

Overzicht cyberaanvallen week 34-2021
…de ontvanger het zip-bestand opent en de macro in het document activeert wordt het systeem met IcedID trojan besmet. Vervolgens wordt via deze malware Cobalt Strike gedownl…

Desastreuze gevolgen door 'Welkom2020'

Desastreuze gevolgen door 'Welkom2020
…meerdere malafide tools, waaronder 'Cobalt Strike'. Deze malware wordt gebruikt om ransomware-aanvallen uit te voeren. De software zocht actief contact met de moederserver,…

Overzicht cyberaanvallen week 41-2022

Overzicht cyberaanvallen week 41-2022
…webmasters voor een adequate beveiliging van sites, waaronder nu ook DDoS-bescherming. Gezondheidszorg VS gewaarschuwd voor Cobalt Strike, PowerShell en Mimikatz Het Amerik…

Ransomware weekoverzicht week 46-2020

Ransomware weekoverzicht week 46-2020
…Teams-updates leiden tot de implementatie van Cobalt Strike Ransomware-operators gebruiken kwaadaardige nep advertenties voor Microsoft Teams-updates om systemen te infecte…

Overzicht van slachtoffers cyberaanvallen week 02-2023

Overzicht van slachtoffers cyberaanvallen week 02-2023
…Rusland. "Daardoor kunnen wij agressief handelen en vrijuit opereren binnen de grenzen van de voormalige Sovjet-Unie." APT10 gebruikt VLC Media Player voor spionage via Cobalt Str…

Overzicht van slachtoffers cyberaanvallen week 20-2023

Overzicht van slachtoffers cyberaanvallen week 20-2023
…CEO-fraude bij Gemeente Meierijstad. Ondertussen blijven cybercriminelen innovatieve aanvalsmethoden hanteren, zoals het inzetten van een open-source Cobalt Strike-poort 'G…

Overzicht cyberaanvallen week 27-2022

Overzicht cyberaanvallen week 27-2022
…"aanhoudende storing".  Dit bericht werd later vervangen door de malware-aanvalsverklaring die op de blog van het bedrijf werd gepubliceerd. Ransomware, hackgroepen verplaatsen zich van Cobalt…

Overzicht cyberaanvallen week 37-2021

Overzicht cyberaanvallen week 37-2021
, zal het gebruik van de ransomware door de groep waarschijnlijk niet snel stoppen. In juli waren we getuige van een BazarLoader-campagne die Cobalt Strike implementeerde en…

Overzicht cyberaanvallen week 50-2021

Overzicht cyberaanvallen week 50-2021
…toegang tot de HSE-omgeving zou behouden. Op 31 detecteerde de antivirussoftware van de gezondheidszorg op het besmette werkstation het gebruik van Cobalt Strike en Mimikat…

Overzicht cyberaanvallen week 30-2022

Overzicht cyberaanvallen week 30-2022
…om een zogenaamde Cobalt Strike 'beacon' op te zetten. Cobalt Strike is legitieme software om systeem- en netwerkpenetraties mee uit te voeren, ma…

Tip van de week: De verborgen gevaren van SEO-Poisoning

Tip van de week: De verborgen gevaren van SEO-Poisoning
…malware te verspreiden. Deze campagne richt zich vaak op medische en gezondheidsorganisaties en heeft geleid tot de uitvoering van Cobalt Strike, de trojan Kronos en REvil-…

Ransomware weekoverzicht week 48-2020

Ransomware weekoverzicht week 48-2020
…as available. For now, please don’t use BCPS device— Baltimore County Public Schools (@BaltCoPS) November 25, 2020 Egregor RaaS zet de chaos voort met Cobalt Strike en Rclo…

Overzicht cyberaanvallen week 22-2022

Overzicht cyberaanvallen week 22-2022
…bekende kwetsbaarheden, phishing en malafide e-mailbijlagen om binnen te dringen. Zodra er toegang is verkregen maken de aanvallers gebruik van Cobalt Strike, Mimikatz en A…

Rapporten 2023 september

Rapporten 2023 september
…'Observations and Predictions'. Enkele van de meest waargenomen dreigingen zijn Mirai, Cobalt Strike, Emotet, en RedLine Stealer. Darktrace heeft ook een reeks blogs onder…

Overzicht cyberaanvallen week 27-2021

Overzicht cyberaanvallen week 27-2021
…beveiligingsupdate te installeren die de kwetsbaarheid in VSA verhelpt. In werkelijkheid halen nietsvermoedende slachtoffers een Cobalt Strike payload binnen die een achter…

Overzicht cyberaanvallen week 35-2021

Overzicht cyberaanvallen week 35-2021
…onderzoeker Caitlin Huey. De handleidingen beschrijven verschillende technieken en procedures en het gebruik van allerlei tools, waaronder Cobalt Strike. Dit is een legitie…

Overzicht cyberaanvallen week 39-2022

Overzicht cyberaanvallen week 39-2022
…vergelijkbare aanvallen op Microsoft SQL servers. Een tweede golf vond plaats in juli. Beiden incidenten waren gebaseerd op Cobalt Strike. Microsoft SQL servers functionere…

Overzicht van slachtoffers cyberaanvallen week 26-2023

Overzicht van slachtoffers cyberaanvallen week 26-2023
…(@BeosinAlert) June 30, 2023 BlackCat ransomware verspreidt Cobalt Strike via WinSCP-zoekadvertenties De BlackCat-ransomwaregroep, ook bekend als ALPHV, voert malvertisingc…

Rapporten 2023 augustus

Rapporten 2023 augustus
…voor zowel bedrijven als individuen. Het rapport gaat dieper in op specifieke tools zoals AdFind, Mimikatz, Cobalt Strike en Extreme RAT, waarmee de methodologie en tactiek…

Cyberaanvallen ransomware weekoverzicht 18-2021

Cyberaanvallen ransomware weekoverzicht 18-2021
…en gebruikten een combinatie van PowerShell-scripts, SystemBC en Cobalt Strike om het te verspreiden. Cuba Ransomware gebruikt het symmetrische ChaCha20-algoritme voor het…

Overzicht cyberaanvallen week 44/45-2021

Overzicht cyberaanvallen week 44/45-2021
 SonicWall toegang tot bedrijven te krijgen. Vervolgens worden publiek beschikbare penetratietesttools, zoals Cobalt Strike, Mandiants Commando of PowerShell Empire, gebruik…

Overzicht cyberaanvallen week 13-2022

Overzicht cyberaanvallen week 13-2022
, waarbij IPv4-adressen en een reeks conversies betrokken zijn die uiteindelijk leiden tot het downloaden van een Cobalt Strike-baken. Codeverduistering is wat bedreigingsac…

Overzicht cyberaanvallen week 17-2022

Overzicht cyberaanvallen week 17-2022
…tijd hebben om te reageren. De bedreigingsactoren gebruiken de IcedID-malware als een van hun eerste toegangsvectoren, die Cobalt Strike inzet voor externe toegang en leidt…

Overzicht cyberaanvallen week 32-2022

Overzicht cyberaanvallen week 32-2022
…veroorzaakte een waarschuwing waarop Cisco een onderzoek startte. De aanvaller bleek meerdere tools te gebruiken, waaronder LogMeIn en TeamViewer, en tools zoals Cobalt Strike

Overzicht cyberaanvallen week 37-2022

Overzicht cyberaanvallen week 37-2022
…waarschuwing waarop Cisco een onderzoek startte. De aanvaller bleek meerdere tools te gebruiken, waaronder LogMeIn en TeamViewer, en tools zoals Cobalt Strike, PowerSploit,…

Overzicht cyberaanvallen week 43-2022

Overzicht cyberaanvallen week 43-2022
…van data gesignaleerd maar kan Talos door middel van tools en opsommings- en opsporingstechnieken wel voorbereidende werkzaamheden constateren. Denk hierbij aan het gebruik van Cobalt <…

Overzicht van slachtoffers cyberaanvallen week 40-2023

Overzicht van slachtoffers cyberaanvallen week 40-2023
…smartphonegebruikers extra waakzaam maakt. (bron, bron2, bron3) Chinese Cyberspionnen richten zich op Semiconductorbedrijven met Cobalt Strike Cyberaanvallers die banden he…

Overzicht van slachtoffers cyberaanvallen week 21-2023

Overzicht van slachtoffers cyberaanvallen week 21-2023
…door de LockBit en Clop groepen. De aanvallers vertrouwen op CVE-2023-27350 om Cobalt Strike, Meterpreter, Sliver, AnyDesk en ConnectWise te installeren op doelcomputers. D…

Overzicht van slachtoffers cyberaanvallen week 30-2023

Overzicht van slachtoffers cyberaanvallen week 30-2023
…nieuwe malwarecampagne, genaamd 'Stikstof', maakt misbruik van Google- en Bing-zoekadvertenties om valse softwarewebsites te promoten die gebruikers onopgemerkt infecteren met Cobalt

Overzicht van slachtoffers cyberaanvallen week 32-2023

Overzicht van slachtoffers cyberaanvallen week 32-2023
. Uit rapporten blijkt dat Rhysida phishing e-mails gebruikt voor initiële toegang, waarna Cobalt Strike en PowerShell-scripts worden ingezet. Interessant is dat Rhysida ext…

Overzicht van slachtoffers cyberaanvallen week 34-2023

Overzicht van slachtoffers cyberaanvallen week 34-2023
…fase worden Cobalt Strike beacons en verschillende "lolbins" gebruikt. BlackBerry benadrukt de financiële motivatie van de Cuba ransomware-groep en suggereert dat deze waar…

Overzicht van slachtoffers cyberaanvallen week 38-2023

Overzicht van slachtoffers cyberaanvallen week 38-2023
…tools, waaronder OwlProxy, SessionManager, Cobalt Strike, SpoolFool en EarthWorm, helpen bij laterale beweging, gegevensverzameling en privilege-escalatie. In deze aanval w…

Politie cyber nieuws 2023 oktober

Politie cyber nieuws 2023 oktober
…Streamer, Tactical RMM, PuTTy, AnyDesk, PDQ Deploy, Atera Agent voor achterdeurtoegang; Ligolo en Chisel voor netwerktunneling; Cobalt Strike en Sliver voor commando en con…

Politie cyber nieuws 2023 november

Politie cyber nieuws 2023 november
…groep geavanceerde tools zoals TrickBot-malware, Cobalt Strike en PowerShell Empire om door netwerken te bewegen en systemen te infecteren alvorens de ransomware te activer…

Overzicht van slachtoffers cyberaanvallen week 02-2024

Overzicht van slachtoffers cyberaanvallen week 02-2024
…externe server, dat verantwoordelijk is voor het binnenhalen van een verhulde Cobalt Strike beacon payload. Vervolgens wordt de AnyDesk remote desktop applicatie gedownload…

Slachtofferanalyse en Trends van Week 07-2024

Slachtofferanalyse en Trends van Week 07-2024
…apparaten te plaatsen, zoals Cobalt Strike beacons, wat dient voor initiële netwerktoegang en het uitvoeren van ransomware-aanvallen. De recent waargenomen campagne door Pr…

Slachtofferanalyse en Trends van Week 09-2024

Slachtofferanalyse en Trends van Week 09-2024
…web shells in de netwerken van slachtoffers. Naast de inzet van Cobalt Strike beacons en XWorm malware, worden ook diverse remote management tools ingezet door aanvallers.…

Slachtofferanalyse en Trends van Week 12-2024

Slachtofferanalyse en Trends van Week 12-2024
…gaten houdt, merkt op dat 'Earth Krahang' naast overheidssystemen ook gebruikmaakt van geavanceerde malware en technieken, zoals Cobalt Strike en XDealer, om commando's uit…

Alle Blogs (tekst)

Alle Blogs (tekst
…over te halen om een beveiligingsupdate te installeren die de kwetsbaarheid in VSA verhelpt. In werkelijkheid halen nietsvermoedende slachtoffers een Cobalt Strike payload…

Overzicht van slachtoffers cyberaanvallen week 37-2023

Overzicht van slachtoffers cyberaanvallen week 37-2023
Cobalt Strike gebruikt in de aanval. De aanvaller kon de malware echter alleen op drie machines van de doelorganisatie installeren en werd op twee systemen geblokkeerd, wat…

Overzicht van slachtoffers cyberaanvallen week 39-2023

Overzicht van slachtoffers cyberaanvallen week 39-2023
…van deze servers zijn geïdentificeerd als Cobalt Strike command-and-control machines. Deze SSH-vingerafdruk is voor het eerst waargenomen op 16 juli 2022 en was nog steeds…

Overzicht van slachtoffers cyberaanvallen week 42-2023

Overzicht van slachtoffers cyberaanvallen week 42-2023
. De uiteindelijke payload die aan de slachtoffers wordt geleverd, is onbekend, maar de kans is groot dat het gaat om Cobalt Strike, een tool die vaak voorafgaat aan grootsc…