.



Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden

  1. 9 jan 2024
  2. 0 reacties

proofpoint-385-250

Onderzoekers van cybersecuritybedrijf Proofpoint publiceren vandaag onderzoek over de activiteiten van dreigingsactor 'Battle Royal'. Deze actor gebruikt DarkGate- en NetSupport-malware om controle te krijgen over geïnfecteerde hosts via meerdere verschillende aanvalsketens en social engineering technieken.  

De belangrijkste bevindingen uit het onderzoek zijn:  

  • Onderzoekers van Proofpoint stellen vast dat BattleRoyal zowel e-mail als gecompromitteerde websites met neppe updates gebruikt voor het afleveren van DarkGate- en NetSupport-malware.  
  • De e-mailcampagnes van Battle Royal richten zich op tientallen sectoren die zich voornamelijk in de Verenigde Staten en Canada bevinden.  
  • Proofpoint onthult dat de aanvalsketen over verschillende bekende tools beschikt, zoals 404 TDS, Keitaro TDS, en .URL-bestanden die CVE-2023-36025 exploiteren.  

Klik hier voor meer informatie.  

 

Meer over
Lees ook
WatchGuard waarschuwt voor nieuwe FormBook-phishingaanvallen die beveiliging slimmer omzeilen

WatchGuard waarschuwt voor nieuwe FormBook-phishingaanvallen die beveiliging slimmer omzeilen

WatchGuard Technologies waarschuwt voor nieuwe phishingcampagnes die de bekende FormBook-malware verspreiden. Het risico zit volgens het bedrijf niet alleen in de malware zelf, maar ook in de manier waarop aanvallers te werk gaan. Ze gebruiken legitieme software en slimme versleuteling om beveiliging te ontwijken.

Een kijkje in het draaiboek van een vrachtdief na de inbraak

Een kijkje in het draaiboek van een vrachtdief na de inbraak

Onderzoekers van Proofpoint voerden eind februari 2026 een kwaadaardige payload van een dreigingsactor uit binnen een gecontroleerde lokomgeving. Deze werd beheerd door Deception.pro, een partner van het cybersecuritybedrijf. De payload had het gemunt op transportbedrijven.

Belastingfraude richt zich op geld van belastingbetalers

Belastingfraude richt zich op geld van belastingbetalers

Tot dusver hebben onderzoekers van Proofpoint in 2026 meer dan honderd campagnes gezien waarin belastingthema’s werden gebruikt voor het verspreiden van malware, RMM-payloads (Remote Monitoring and Management), fraude en phishing van inloggegevens.