Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden

  1. 9 jan 2024
  2. 0 reacties

proofpoint-385-250

Onderzoekers van cybersecuritybedrijf Proofpoint publiceren vandaag onderzoek over de activiteiten van dreigingsactor 'Battle Royal'. Deze actor gebruikt DarkGate- en NetSupport-malware om controle te krijgen over geïnfecteerde hosts via meerdere verschillende aanvalsketens en social engineering technieken.  

De belangrijkste bevindingen uit het onderzoek zijn:  

  • Onderzoekers van Proofpoint stellen vast dat BattleRoyal zowel e-mail als gecompromitteerde websites met neppe updates gebruikt voor het afleveren van DarkGate- en NetSupport-malware.  
  • De e-mailcampagnes van Battle Royal richten zich op tientallen sectoren die zich voornamelijk in de Verenigde Staten en Canada bevinden.  
  • Proofpoint onthult dat de aanvalsketen over verschillende bekende tools beschikt, zoals 404 TDS, Keitaro TDS, en .URL-bestanden die CVE-2023-36025 exploiteren.  

Klik hier voor meer informatie.  

 

Meer over
Lees ook
Nieuwe malware slaat swipes op smartphones en tablets op

Nieuwe malware slaat swipes op smartphones en tablets op

Het is mogelijk de swipes en bewegingen op het scherm van een smartphone op te slaan. Hierdoor is het bijvoorbeeld mogelijk te achterhalen welke activiteiten een gebruiker op zijn smartphone uitvoert, maar met welk patroon gebruikers hun Android-smartphone ontgrendelen. Neal Hindocha, een beveiligingsonderzoeker van Trustwave, heeft proof-of-conc1

Mogelijk opnieuw Amerikaanse winkelketen slachtoffer van grootschalige creditcarddiefstal

Mogelijk opnieuw Amerikaanse winkelketen slachtoffer van grootschalige creditcarddiefstal

Michaels Stores, een keten van Amerikaanse winkels die hobbyspullen verkoopt, is slachtoffer geworden van grootschalige diefstal van creditcardgegevens. De winkelketen schrijft in een verklaring dat het mogelijk het doelwit is geworden van een cyberaanval en samenwerkt met de autoriteiten om het incident te onderzoeken. De cyberaanval werd in eer1

Nieuwe malware gebruikt Windows om Android-apparaten te infecteren

Nieuwe malware gebruikt Windows om Android-apparaten te infecteren

Een nieuwe vorm van Android-malware dringt smartphones en tablets binnen via Windows-machines. De malware infecteert in eerste instantie de Windows-machine en wacht af tot een Android-smartphone of -tablet met de computer wordt verbonden. Zodra dit gebeurt dringt de malware het mobiele apparaat binnen en nestelt zich in Android. Het gaat om de ma1