Malware Moriya heeft controle over de Windows-kernel
…organisaties in Azië en Afrika. De aanvallers hebben een voorheen onbekende rootkit ingezet, die de naam Moriya heeft gekregen. Dit stuk malware, met bijna volledige macht over het best…
Trojan
…die wordt uitgevoerd op je computer. Rootkit Rootkits zijn ontworpen om bepaalde objecten of activiteiten op je systeem te verbergen. Deze zijn vaak bedoeld om te voorkomen dat schadeli…
Kwetsbaarheden CVE's 2021 oktober
…kwetsbaarheid in macOS die installatie rootkit mogelijk maakt Microsoft heeft een kwetsbaarheid in macOS ontdekt waardoor een beveiligingsmaatregel van het besturingssysteem is te omzei…
Cyber spelfouten
…- v.p.n., vpen, vnp Skimming - skiming, skyming, scamming Keylogger - keyloger, key logger, keyloggr Rootkit - root kit, rotkit, rookit Scam - scamm, scamms, scaam Social engineering -…
Overzicht cyberaanvallen week 30-2022
…besmet met UEFI-rootkit Onderzoekers hebben in firmware-images van Asus- en Gigabyte-moederborden malware aangetroffen waarmee aanvallers vergaande controle over het besmette systeem kr…
Ransomware weekoverzicht week 45 - 2020
. Babax stealer verandert in Osno en installeert rootkit Babax verandert niet alleen zijn naam, maar voegt ook een Ring 3 rootkit en laterale spreidingsmogelijkheden toe. Ve…
Een keerpunt in de strijd tegen cybercriminaliteit: Snake malware netwerk vernietigd
…van complexe technieken zoals rootkit-functionaliteit om zijn aanwezigheid te verbergen en persistentie te verkrijgen. Deze aanval is de laatste in een reeks van pogingen van de Amerika…
Kwetsbaarheden CVE's 2022 april
…aanvaller kan zo bijvoorbeeld een rootkit installeren en volledige controle over het systeem krijgen. Na de presentatie van het Boothole-lek werden zowel in 2020 als vorig jaar maar mee…
Kwetsbaarheden CVE's 2022 mei
…SentinelOne dat de problemen ontdekte. De kwetsbaarheden, aangeduid als CVE-2022-26522 en CVE-2022-26523, waren aanwezig in de anti-rootkit driver van de virusscanners. SentinelOne waar…
Kwetsbaarheden CVE's 2022 oktober
…"Bring Your Own Driver" techniek, zo laat antivirusbedrijf Sophos weten. Door beveiligingsmaatregelen in Windows zoals driver signature enforcement kunnen aanvallers niet zomaar hun eigen root…
Veel gestelde vragen
…netwerken. Rootkit - Een rootkit is een type malware dat zichzelf kan verbergen voor detectie door antivirussoftware en andere beveiligingsmaatregelen. Het kan toegang tot…
Kwetsbaarheden CVE's 2024 maart
…kwetsbaarheid aanpakte, komt nadat Avast aanvullende aanvallen met een nieuwe versie van het FudModule-rootkit en een onbekende remote access trojan (RAT) door Lazarus had ontdekt. Wind…
Overzicht cyberaanvallen week 40-2022
…beveiligingsmaatregelen in Windows zoals driver signature enforcement kunnen aanvallers niet zomaar hun eigen rootkit of driver op een systeem installeren om vervolgens het kernelgeheug…
Overzicht van slachtoffers cyberaanvallen week 20-2023
…gegevens af, waarschijnlijk met behulp van Merdoor. In de aanvallen van Lancefly is ook het gebruik van een nieuwere, lichtere en meer functierijke versie van de ZXShell rootkit waargen…
Overzicht van slachtoffers cyberaanvallen week 22-2023
, waaronder Quasar RAT, de r77 rootkit en de NirCmd-opdrachtregeltool, waardoor het moeilijk te detecteren is. De aanvallen vinden plaats via phishing-e-mails of Discord-kanalen, waarbij…
Overzicht van slachtoffers cyberaanvallen week 42-2023
…deze aanvallen is om een mix van malware te installeren, waaronder een Linux rootkit, crypto miners en scripts die wachtwoorden stelen. Jupyter Notebooks zijn open-source interactieve c…
Overzicht van slachtoffers cyberaanvallen week 47-2023
…wetshandhaving en het Canadese Anti-Fraude Centrum (CAFC). [1] Kinsing Malware Benut Apache ActiveMQ-kwetsbaarheid voor Rootkit Installatie De Kinsing-malware maakt actief gebruik van d…
Overzicht van slachtoffers cyberaanvallen week 49-2023
…remote access trojan (RAT) bleef sinds 2021 onopgemerkt. Krasue bevat zeven varianten van een rootkit, ondersteunt meerdere Linux-kernelversies en is deels gebaseerd op code uit drie op…
Slachtofferanalyse en Trends van Week 09-2024
…updates in februari 2024. De Lazarus Groep benutte CVE-2024-21338 om een lees/schrijf kernel primitief te creëren in een bijgewerkte versie van hun FudModule rootkit, die eerst door ESE…
Overzicht van slachtoffers cyberaanvallen week 03-2024
…rekenkracht van de geïnfecteerde computers voor het minen van cryptovaluta. Daarnaast installeert de malware een rootkit, die extra maatregelen neemt om detectie te voorkomen. Belangrij…
Slachtofferanalyse en Trends van Week 08-2024
…installeerden de aanvallers een Monero miner via een script, zorgden voor persistentie door een systemd service te creëren, en gebruikten een gebruikersmodus rootkit om hun processen en…
