Tool helpt bedrijven netwerk te scannen naar gehackte Cisco-routers

  1. 24 sep 2015
  2. 0 reacties

virus

Cisco stelt software beschikbaar waarmee bedrijven hun netwerk kunnen scannen op de aanwezigheid van gehackte routers die van gemanipuleerde firmware zijn voorzien. Deze firmware wordt ook wel de SYNful Knock malware genoemd.

De routers van Cisco blijken door aanvallers met behulp van gestolen inloggegevens te kunnen worden voorzien van gemanipuleerde firmware. Ook aanvallers die fysieke toegang weten te verkrijgen tot de routers hebben deze mogelijkheid. Onlangs voerde Cisco samen met de Shadowserver Foundation een wereldwijde scan uit op gehackte Cisco-routers, wat 199 verdachte IP-adressen opleverde. Hiervan bleken er overigens geen in Nederland te staan.

Met de nieuwe scanner is ontwikkeld door Talos, onderdeel van Cisco. Met de tool kunnen bedrijven gericht op zoek gaan naar gehackte routers binnen hun eigen netwerk. Cisco meldt in een blogpost dat de tool uitsluitend zoekt naar de SYNful knock-malware en dus niet kan worden gebruikt om andere malware op te sporen.

Meer over
Lees ook
WatchGuard’s Internet Security Report Q4 2022: fikse stijging endpoint-ransomware

WatchGuard’s Internet Security Report Q4 2022: fikse stijging endpoint-ransomware

Versleutelde verbindingen zijn de voorkeursmethode geworden voor het afleveren van malware. Daarnaast blijft malware die verband houdt met phishingcampagnes een aanhoudende bedreiging vormen. Dat concludeert WatchGuard Technologies in zijn meest recente Internet Security Report. Hoewel het onderzoek over het vierde kwartaal van 2022 een afname in1

Proofpoint: Noord-Koreaanse hackers stelen miljarden aan cryptocurrency

Proofpoint: Noord-Koreaanse hackers stelen miljarden aan cryptocurrency

TA444, een staatsgesponsorde hackersgroep uit Noord-Korea is waarschijnlijk belast met het genereren van inkomsten voor het Noord-Koreaanse regime. Deze aanvallen overlappen met APT38, Bluenoroff, BlackAlicanto, Stardust Chollima en COPERNICIUM. In het verleden waren de pijlen gericht op banken om uiteindelijk geld door te sluizen naar andere dele1

Onderzoek Venafi onthult bloeiende ransomware-marktplaats op het dark web

Onderzoek Venafi onthult bloeiende ransomware-marktplaats op het dark web

Venafi maakt de resultaten bekend van een dark web-onderzoek naar ransomware die via kwaadaardige macro's wordt verspreid. Venafi en Forensic Pathways, een specialist in criminele inlichtingen, hebben tussen november 2021 en maart 2022 35 miljoen dark web-URL's geanalyseerd van marktplaatsen en forums, met behulp van de Forensic Pathways Dark Sear1