Tag Archives: ESET

ESET: GreyEnergy groep richt zich op vitale infrastructuur

ESET heeft details onthuld van een opvolger van de BlackEnergy APT-groep. Deze aanvaller, door ESET benoemd als GreyEnergy, richt zich op spionage en verkenning, mogelijk in voorbereiding op toekomstige cybersabotageaanvallen.

ESET onderzoekers ontdekken LoJax, de allereerste UEFI rootkit gedetecteerd tijdens een cyberaanval

ESET-onderzoekers hebben een cyberaanval ontdekt, die een UEFI-rootkit gebruikte om zich op de computers van de slachtoffers te vestigen. Deze rootkit, door ESET LoJax gedoopt, is onderdeel van een campagne door de beruchte Sednit-groep en richtte zich op verschillende, spraakmakende doelwitten in Midden- en Oost-Europa. Het is voor het eerst dat een dergelijke aanval in de openbaarheid komt. 

‘Meeste IT-beslissers zien Artificial Intelligence als silver bullet tegen cybersecurity-uitdagingen’

Een ruime meerderheid van de IT-beslissers gelooft dat Artificial Intelligence (AI) en het afgeleide machine learning (ML) een cruciale rol gaan spelen bij het oplossen van allerhande cybersecurityvraagstukken. In een onderzoek van IT-beveiliger ESET onder 900 IT-beslissers betitelt 75 procent deze technologieën als silver bullet in de strijd tegen cybersecurity-uitdagingen. De respondenten die positief zijn, menen vooral dat AI en ML gaan helpen bij het sneller vaststellen en daardoor adequater kunnen reageren op cyberbedreigingen (77 procent). Daarnaast gelooft 77 procent dat de technologieën bijdragen aan het verbeteren van de kennis over cybersecurity.

Een jaar later: EternalBlue-exploit nu populairder dan tijdens WannaCry-uitbraak

Het is een jaar geleden dat de WannaCryptor.D ransomware (ook bekend als WannaCry en WCrypt) een van de grootste cyberaanvallen grootschalige verstoringen in de wereld veroorzaakte. Terwijl de dreiging zelf niet langer een ravage aanricht over de hele wereld, bedreigt de onderliggende kwetsbaarheid, waar WannaCry gebruik van maakte (bekend als EternalBlue) nog steeds niet-gepatchte en onbeschermde systemen. Zoals de onderzoeksgegevens van ESET laten zien, is de populariteit van EternalBlue in de afgelopen maanden enorm gestegen en heeft een recente toename zelfs de grootste pieken van 2017 overtroffen.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Nieuwe versie van banking trojan weet Google Play Protect te omzeilen

Een nieuwe versie van de banking trojan BankBot omzeilt detectie door beveiligingsfeatures van de Google Play Store door zijn malafide payload pas enkele uren na installatie te downloaden. De app bespioneert vervolgens gebruikers en steelt zowel inloggegevens van bankaccounts als SMS-berichten met TAN-codes. Onder meer Nederlandse gebruikers zijn doelwit van de malware.

80% van de bedrijven ziet daarnaast de hoeveelheid ransomware toenemen (bron foto: Pixabay / Geralt)

Opnieuw malware ontdekt in Google Play

Opnieuw zijn malafide apps ontdekt in de officiële appwinkel voor het Android platform. Het gaat om acht apps, die malware bevat die een banking trojan installeert op getroffen apparaten. Het overgrote deel van de slachtoffers van deze malware lijkt uit Nederland te komen.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Officiële versie van Elmedia Player voor macOS blijkt malware te bevatten

Cybercriminelen zijn erin geslaagd malware te injecteren in de officiële versie van Elmedia Player voor macOS. Deze versie werd enige tijd aangeboden via de officiële website van Eltima, de ontwikkelaar van Elmedia Player.

Cyberspionage (bron: FreeImages.com/St. Mattox)

‘ISP’s in twee landen zijn betrokken bij verspreiding FinFisher-spyware’

Overheden worden in twee landen vermoedelijk geholpen door internetproviders bij de verspreiding van de spyware FinFisher. Deze malware maakt het mogelijk systemen over te nemen en mee te kijken met gebruikers.

ESET ontdekt Industroyer, de gevaarlijkste malware gericht op industriële systemen sinds Stuxnet

De cyberaanval waardoor de Oekraïense hoofdstad Kiev in december 2016 een uur lang zonder stroom zat, is waarschijnlijk veroorzaakt door de malware Win32/Industroyer. Onderzoekers van IT-beveiliger ESET vonden sporen van deze geavanceerde en extreem gevaarlijke malware, die in staat is om aanzienlijke schade aan te richten aan een elektriciteitsnetwerk en andere, kritieke infrastructuur. 

Een hacker (bron: FreeImages.com/Simon Stratford)

Ernstig beveiligingslek gedicht in ESET Endpoint Antivirus for OS X

ESET Endpoint Antivirus for OS X bevat ernstige beveiligingsgaten. Door de problemen is het mogelijk via de antivirussoftware de controle over een systeem volledig over te nemen. De beveiligingsproblemen zijn inmiddels opgelost.