Tagarchief: Cybercrime

capture-the-flag

Trend zoekt talent

Teams strijden wereldwijd in Capture The Flag-competitie
Trend Micro daagt talenten – met of zonder achtergrond in IT – uit om zich in te schrijven voor de jaarlijkse Capture The Flag-competitie. In deze competitie kunnen teams van over de hele wereld hun kennis en kunde op het gebied van cybersecurity laten zien. De “Trend Micro Capture The Flag 2018 – Raimund Genes Cup” is één van de manieren waarop Trend Micro young professionals wil motiveren en trainen om zich te ontwikkelen tot cybersecurity-expert.

Lees verder

vijf scenario's gdpr

Het is bijna 25 mei: vijf scenario’s die we na de GDPR-deadline in de praktijk gaan zien

Er is jaren aan gewerkt, hij staat nu al twee jaar in de planning en er wordt nog druk over gediscussieerd. Maar nu is het dan toch echt bijna zo ver: de General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG) is met ingang van 25 mei 2018 van kracht. De vraag is niet langer: ben je op de hoogte van de veranderingen? De vraag is: ben je er kláár voor? Organisaties hebben geen keus: wie binnen de Europese Unie actief is, moet compliant zijn. Hoe nu verder? Wat kunnen we verwachten als de deadline straks achter ons ligt?

Lees verder

Machine learning-mes snijdt aan twee kanten

Voor bedrijfsleiders en IT-security specialisten lijkt het erop dat elke dag een nieuw risico met zich meebrengt. En gezien de huidige cybercrimegolf, begrijpen we dat wel. Geraffineerde cybercriminelen proberen voortdurend nieuwe methodes uit om in bedrijfsnetwerken in te breken en gevoelige data te stelen. Momenteel bestuderen steeds meer hackers ook het gebruik van machine learning.

Lees verder

De wondere wereld van Business Email Compromise (BEC) en hoe u zich ertegen wapent

Schade door BEC loopt dit jaar naar verwachting op tot ruim 9 miljard dollar

In het voorjaar van 2017 stelde de FBI dat Business Email Compromise-aanvallen (BEC) zijn uitgegroeid tot een miljardenindustrie ($5,3 miljard) in de Verenigde Staten. Het succes van dit type aanval is te verklaren door de relatieve eenvoud waarmee BEC-aanvallen kunnen worden uitgevoerd. Het vereist weinig kennis van specifieke tools of technologieën en draait in plaats daarvan om de psychologie van de mens en om inzicht in verschillende organisatiestructuren. Cyberaanvallen van de categorie Business Email Compromise zijn de afgelopen jaren dan ook explosief toegenomen. Op basis van inzichten die Trend Micro vorig jaar heeft verkregen in deze steeds populairder wordende categorie cyberaanvallen, is onze voorspelling dat de BEC-industrie dit jaar nog verder zal groeien en dat cybercriminelen in 2018 maar liefst $9 miljard buit zullen maken. Wat moeten organisaties doen om zich te kunnen wapenen tegen dit type aanvallen? Lees verder

“Pawn Storm voert aanvallen uit op Franse en Duitse verkiezingskandidaten”

Al eerder schreven we over de toename in aanvallen op politieke doelwitten door spionagegroep Pawn Storm (ook wel bekend als Fancy Bear, APT28, Sofacy, en STRONTIUM). Deze hackersgroep staat bekend om zijn aanvallen op mensen en organisaties die een bedreiging voor Rusland zouden zijn.

Vandaag publiceren we een nieuw Pawn Storm-report. Daarin wordt ook melding gemaakt van twee Pawn Storm-doelwitten in 2017: Emmanuel Macron en de Konrad Adenauer Stiftung. Deze ontdekking toont aan dat de Franse en Duitse verkiezingen op dit moment actief worden aangevallen door Pawn Storm. Trend Micro kan bevestigen dat er meerdere phishing-domeinen zijn ingesteld voor de Franse presidentskandidaat Emmanuel Macron en dat er meerdere phishing-domeinen zijn ingesteld om de ‘Konrad Adenauer Stiftung’ (gekoppeld aan CDU) en de ‘Friedrich Ebert Stiftung’ (van de SPD) te targeten.

In het nieuwe report worden de activiteiten van de Pawn Storm-hackersgroep van de afgelopen jaren op een rij gezet en geanalyseerd.

Enkele feiten over Pawn Storm

  • Zeker is dat Pawn Storm politieke organisaties aanvalt sinds 2015 in een hele reeks social engineering-campagnes. Ook overheidsdiensten, militaire organisaties en media verspreid over de hele wereld werden belaagd door Pawn Storm.
  • Een favoriet aanvalswapen van Pawn Storm is ‘credential phishing’, de specifieke vorm van phishing waarbij naar login-gegevens van gebruikers wordt ‘gevist’. Geen geavanceerde technologie op zichzelf, maar altijd bijzonder goed uitgevoerd door Pawn Storm, met soms desastreuze gevolgen.
  • Het doel van Pawn Storm bij politieke aanvallen is meestal hetzelfde: belastende informatie over een organisatie bemachtigen om die nadien selectief en goed getimed via Wikileaks of andere bronnen te lekken. Met dit selectief en goed getimed lekken probeert Pawn Storm de publieke opinie over bepaalde politieke onderwerpen te beïnvloeden.
  • Bij spearphishing-aanvallen met malware gebruikt Pawn Storm een drietrapsraket: in een eerste fase wordt zoveel mogelijk informatie verzameld over gebruikers die op de spearphishing-mails zijn ingegaan. In een volgende fase wordt een meer selecte groep gebruikers met relatief eenvoudige malware besmet om de infrastructuur en credentials van de gebruikers te verkennen. Pas daarna wordt meer geavanceerde malware, zoals X-Agent voor het stelen van wachtwoorden en backups, geïnstalleerd.

Meer weten over het onderzoek en de activiteiten van Pawn Storm? Lees hier het volledige rapport “Two Years of Pawn Storm: Examining an Increasingly Relevant Threat.