{"id":698095,"date":"2023-05-04T20:59:13","date_gmt":"2023-05-04T18:59:13","guid":{"rendered":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/?p=698095"},"modified":"2023-05-04T16:01:26","modified_gmt":"2023-05-04T14:01:26","slug":"nieuwe-russische-malware-ontdekt-die-organisaties-wereldwijd-bedreigt","status":"publish","type":"post","link":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/nieuwe-russische-malware-ontdekt-die-organisaties-wereldwijd-bedreigt\/","title":{"rendered":"Nieuwe malware uit Rusland ontdekt die organisaties wereldwijd bedreigt"},"content":{"rendered":"

\"\"<\/p>\n

De Threat Intelligence Group van\u00a0Infoblox<\/a>\u00a0waarschuwt voor een nieuwe dreiging: \u2018Decoy Dog\u2019. Dit is een malware-toolkit die communiceert met een Russisch IP-adres en organisaties over de hele wereld onopgemerkt aanvalt. Deze malware, die opereert op DNS-niveau, is heel lastig te spotten. Bovendien passen de activiteiten in het profiel van een Advanced Persistent Threat (APT)-actor met staatssteun.<\/strong><\/p>\n

Begin april 2023 ontdekte en valideerde Infoblox een eerder onbekende remote access trojan (RAT), malware die actief was binnen meerdere bedrijfsnetwerken. Het werd snel duidelijk dat dit om gerichte aanvallen ging. Nu bevestigen de onderzoekers dat al deze aanvallen zijn te herleiden naar de Decoy Dog-toolkit.<\/p><\/blockquote>\n

Aanvallen verlopen via zogenoemde Command-and-Control (C2) servers, die via malware netwerkcommunicatie kunnen kapen om zo controle uit te oefenen op ge\u00efnfecteerde netwerken en apparaten. In het geval van deze RAT \u2013 de open source-rat \u2018Pupy\u2019 \u2013 wordt het DNS-protocol gebruikt om controle te krijgen over besmette apparaten. In de oceaan van DNS-verkeer valt de beperkte data-uitwisseling tussen de C2-server en besmette apparaten niet snel op. Hierdoor zijn deze aanvallen erg moeilijk te detecteren als ze niet in de context van een wereldwijd dreigingsinformatiesysteem worden geanalyseerd.<\/p>\n

De Infoblox Threat Intelligence-onderzoekers werken samen met andere organisaties om deze nieuwe dreiging in kaart te brengen \u00e9n de identiteit en beweegredenen van de aanvallers te achterhalen. Er is actieve C2-communicatie gedetecteerd in de VS, Europa, Zuid-Amerika en Azi\u00eb in uiteenlopende sectoren, van de gezondheidszorg tot de energiesector en financi\u00eble dienstverlening. Infoblox geeft het dringende advies aan organisaties om de volgende domeinen onmiddellijk te blokkeren en verdere risico\u2019s te onderzoeken:<\/p>\n