Coordinated Malware Eradication-programma moet malware uitroeien
Cybercriminelen werken in toenemende mate samen om doelwitten aan te vallen. Bedrijven spelen hierop in door zich eveneens te verenigden. Een groep organisaties heeft het Coordinated Malware Eradication (CME)-programma opgericht, een samenwerkingsverband van bedrijven die samen de strijd aan willen gaan met cybercrime.
Het CME-programma is aangekondigd door Holly Stewart, een product manager van Microsoft’s Malware Protection Center, op de securityconferentie FIRST (via Fortune). Stewart meldt een nieuw programma op te willen zetten waarin bedrijven zich kunnen verenigen tegen de groeiende hoeveelheid malware op de wereld. Het CME-programma moet niet zo zeer malware aan gaan pakken die wordt gedetecteerd op besmette machines, maar moet malware in zijn geheel gaan uitroeien.
Het programma roept bedrijven op hun resources, varieërend van tools tot strategieën, te delen met andere bedrijven. Dit moet het bedrijfsleven helpen gezamenlijk op effectieve wijze de strijd aan te gaan met cybercrime. Het idee is gebaseerd o een gezamenlijke aanpak van de HiKit-malware, waarvoor operatie SME werd opgezet. Dit was de eerste keer dat security-partijen Microsoft, Symantec, FireEye en Cisco de handen in een slaan zonder tussenkomst van een federale overheid of internationale opsporingsinstantie.
Meer over
Lees ook
"Iraans spionagecluster richt zich op beleidsexperts": Proofpoint
Terwijl dit eerste onderzoek wordt vrijgegeven, is de toekenning voor UNK_SmudgedSerpent nog niet bevestigd. De TTP’s en infrastructuur zetten eerder waargenomen gedrag van Iraanse dreigingsactoren voort. En de focus op Iraanse deskundigen op het gebied van buitenlands beleid weerspiegelt de prioriteiten van de Iraanse regering wat betreft inlicht1
Cybercriminelen doelen op vrachtwagens en logistiek
Proofpoint volgt een cluster van cybercriminele activiteiten die zich richt op transport- en logistieke bedrijven. Het cluster infecteert bedrijven in deze sector met Remote Monitoring and Management (RMM)-tools voor financieel gewin. In de geobserveerde campagnes proberen cybercriminelen bedrijven te infiltreren
Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud
Cybercriminele en staatsgesponsorde actoren gebruiken steeds vaker kwaadaardige OAuth-applicaties om blijvend toegang te krijgen binnen gecompromitteerde omgevingen. Deze aanvallen staan kwaadwillende actoren toe om gebruikersaccounts over te nemen