Nieuw jaar, nieuwe versie van DanaBot

proofpoint

Onderzoekers van Proofpoint hebben een nieuwe versie van DanaBot ontdekt. DanaBot is een banking/stealer-malware die in mei 2018 voor het eerst door Proofpoint werd ontdekt. Sindsdien zijn er ten minste drie belangrijke versies van de malware geweest. Van mei 2018 tot juni 2020 was DanaBot een vaste waarde in het cyberlandschap, waarna de malware plotseling van het toneel verdween zonder duidelijke oorzaak. Het is onduidelijk of COVID-19, concurrentie van andere banking-malware of iets anders de dip heeft veroorzaakt, maar het lijkt erop dat DanaBot terug is en weer voet aan de grond probeert te krijgen. Sinds eind oktober 2020 ziet Proofpoint weer een toename in de activiteit van DanaBot.
 
Belangrijkste bevindingen:
  • Proofpoint heeft een nieuwe versie van DanaBot ontdekt, een banking/stealer-malware die na een korte afwezigheid in 2020 weer is opgedoken.
  • Onderzoekers van Proofpoint waren in staat om ten minste één DanaBot-distributiemethode te herleiden naar verschillende software warez- en crack-sites. Deze bieden zogenaamd software keys en cracks aan voor gratis downloads. Hierbij gaat het om 'gratis' antivirussoftware, VPN's, grafische bewerkingsprogramma's, tekstverwerkers, Photoshop en games. Proofpoint heeft ook gezien dat deze sites bestanden verspreiden met verschillende malware-varianten, waaronder DanaBot.
  • Hoewel deze malware eerder is gebruikt in campagnes gericht op de Verenigde Staten, Canada, Duitsland, het Verenigd Koninkrijk, Australië, Italië, Polen, Mexico en Oekraïne, is hij nog niet teruggekeerd op zijn oude niveau. Proofpoint verwacht dat het aantal slachtoffers van Danabot via phishing-campagnes in de komende maanden zal toenemen.
 
Sherrod DeGrippo, Senior Director of Threat Research and Detection bij Proofpoint, zegt het volgende over het onderzoek: “De terugkeer van Danabot is een interessante ontwikkeling - en ik raad security-teams ten zeerste aan om de malware weer op hun radar te zetten. We verwachten dat het aantal Danabot-soorten zal toenemen en dat schadelijke e-mailaanvallen de malware in de komende maanden opnieuw zullen verspreiden. De verwijzing naar cryptocurrency kan ook een signaal zijn dat de cybercriminelen zich voorbereiden op toekomstige campagnes gericht op het stelen van wallets of logins voor populaire cryptocurrency-sites. Dit is vergelijkbaar met hun aanpak die zich richt op traditionele bankgegevens. We waarschuwen gebruikers om het downloaden van illegale software te vermijden. Deze bestanden bevatten namelijk regelmatig malware, waaronder DanaBot banking Trojans, die op onopvallende wijze inloggegevens voor online bankieren kunnen stelen.”
 
Meer over
Lees ook
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.

Onderzoek WatchGuard: sterke stijging evasive malware

Onderzoek WatchGuard: sterke stijging evasive malware

Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.

Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1