Palo Alto Networks onthult nieuwe bron van cyberbedreigingen voor bedrijven
-- Onderzoek laat zien hoe "419"-oplichters zijn geëvolueerd om traditionele bedrijfsbeveiliging te omzeilen
AMSTERDAM, 22 juli 2014 /PRNewswire/ -- Palo Alto Networks® (NYSE: PANW), marktleider op het gebied van enterprise security, onthult vandaag dat cybercriminelen in Nigeria de bekende malwarecampagnes verder hebben doorontwikkeld, om te kunnen infiltreren in bedrijven die voorheen niet hun primaire doelwitten waren.
Logo - http://photos.prnewswire.com/prnh/20130508/SF04701LOGO
419 Evolution is een nieuw rapport dat vandaag wordt gepubliceerd door Unit 42, het bedreigings- en inlichtingenteam van Palo Alto Networks. Dit rapport legt uit hoe oplichters vanuit Nigeria nu dezelfde middelen gebruiken als de meer geavanceerde criminele en spionagegroepen om bedrijfskritische gegevens te stelen uit bedrijfsomgevingen.
Nigeriaanse criminelen zijn berucht vanwege hun eenvoudig te herkennen "419"-phishingpogingen, waarbij wordt geprobeerd om creditcardgegevens of persoonlijke informatie te verzamelen van particulieren. De afgelopen jaren hebben ze hun vaardigheden echter doorontwikkeld en zijn ze zich, met behulp van geavanceerdere technieken, gaan richten op bedrijven. De onderzoekers van Palo Alto Networks hebben deze activiteiten en technieken, met de codenaam Silver Spaniel, ontdekt met behulp van Wildfire, dat cyberbedreigingen snel analyseert binnen een virtuele sandboxomgeving in de cloud.
Belangrijkste punten uit het onderzoek:
- De Nigeriaanse criminelen gebruiken onder meer Remote Administration Tools (RAT's), verkrijgbaar via ondergrondse fora, zoals commerciële RAT's als Netwire, waarmee complete controle mogelijk is over geïnfecteerde systemen.
- In het verleden zijn aanvallen vergelijkbaar met Silver Spaniel uitgevoerd vanuit Oost-Europa of door een vijandige spionagegroepering; bedrijven hebben in het verleden geen middelen vrijgemaakt om deze potentieel gevaarlijke spammers vanuit Nigeria aan te pakken.
- Traditionele antivirusprogramma's en oudere firewalls zijn niet effectief, omdat Silver Spaniel-aanvallen specifiek zijn ontworpen om deze technologieën te omzeilen.
Citaat:
- "Deze Silver Spaniel malware activiteiten zijn afkomstig vanuit Nigeria en maken gebruik van vergelijkbare tactieken, technieken en procedures. De aanvallers tonen geen hoog technisch niveau, maar vormen wel een groeiende bedreiging voor bedrijven die voorheen niet hun primaire doelwitten waren." - Ryan Olson, Directeur Inlichtingen van Unit 42 bij Palo Alto Networks
Ter beveiliging tegen de NetWire RAT heeft Palo Alto Networks een gratis tool uitgebracht waarmee het instructie- en controleverkeer kan worden ontcijferd en waarmee kan worden ingezien welke gegevens de Silver Spaniel-aanvallers hebben gestolen. Het programma is beschikbaar via https://github.com/pan-unit42/public_tools.
Palo Alto Networks lanceert een nieuw tijdperk voor bedreigingsinformatie
Unit 42, het bedreigings- en inlichtingenteam van Palo Alto Networks, bestaat uit ervaren cyberbeveiligingsonderzoekers en experts in de branche. Unit 42 verzamelt, onderzoekt en analyseert de allernieuwste bedreigingsinformatie en deelt inzichten met klanten en partners van Palo Alto Networks en de maatschappij om organisaties zo beter te kunnen beveiligen.
Unit 42 richt zich op de technische aspecten van de aanvallen en op de context waarin deze worden uitgevoerd. Zo krijgt iedereen binnen en rondom het bedrijf, van CEO's tot beveiligers, een beter inzicht in de vraag wie de aanvallen uitvoert en waarom.
Meer informatie:
- Download 419 Evolution, het nieuwste onderzoeksrapport van Unit 42.
- Bezoek de homepage van Unit 42 en lees de Unit 42-blog voor meer inzichten van het bedreigings- en inlichtingenteam.
- Bezoek Palo Alto Networks op stand 227 op Black Hat USA 2014, van 5 tot 8 augustus, en hoor alles over cyberbedreigingen van de experts zelf.
Over Palo Alto Networks
Palo Alto Networks loopt voorop in een nieuw tijdperk van cyber security door bescherming te bieden aan duizenden bedrijven, overheden en serviceproviders tegen cyberaanvallen. In tegenstelling tot bestaande deelproducten zorgt het next-generation security-platform van Palo Alto Networks voor het op een veilige manier uitvoeren van bedrijfsprocessen, terwijl het tegelijkertijd bescherming biedt voor essentiële factoren van hedendaagse dynamische computeromgevingen: applicaties, eindgebruikers en content. Meer informatie is te vinden op https://www.paloaltonetworks.com/
Palo Alto Networks en het Palo Alto Networks logo zijn handelsmerken van Palo Alto Networks, Inc in de Verenigde Staten en in rechtsgebieden over de hele wereld. Alle andere handelsmerken, handelsnamen of servicemerken gebruikt of genoemd hierin zijn eigendom van hun respectieve eigenaars.
Volg ons op Twitter: twitter.com/text100benelux
Indien u geen persberichten van Text100 meer wenst te ontvangen in de toekomst, kunt u een e-mail sturen aan [email protected]
WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?
Newsrooms &
Influencers
Digital Media
Outlets
Journalists
Opted In
Share this article