Overslaan naar hoofdinhoud
08 juli 2015

Wild Neutron: mysterieuze cyberspionagegroep slaat opnieuw toe

Dreigingsactor maakt comeback met nieuwe tactieken gericht op nieuwe doelgroep

Dreigingsactor maakt comeback met nieuwe tactieken gericht op nieuwe doelgroep

Experts van securityleverancier Kaspersky Lab hebben vandaag bevestigd dat een oude bekende in cyberspionage opnieuw heeft toegeslagen. In 2013 voerde de hackersgroep, die bij Kaspersky Lab bekend is onder de naam ‘Wild Neutron’ (tevens ‘Jripbot’ en ‘Morpho’ genoemd), cyberaanvallen uit op diverse vooraanstaande bedrijven waaronder Apple, Facebook, Twitter en Microsoft. Nadat het incident breed uitgemeten was in de media, lieten de aanvallers bijna een jaar niets van zich horen. Vanaf eind 2013 en begin 2014 werden de activiteiten echter weer opgepakt en ook in 2015 was Wild Neutron actief. De dreigingsactor gebruikt een gestolen valid code verification certificate en een onbekende Flash Player exploit om wereldwijd bedrijven en privégebruikers te infecteren en gevoelige bedrijfsinformatie te ontvreemden.

Lees het volledige persbericht online.

Bekijk voor meer informatie de blogpost op Securelist.com.

 

Wild Neutron: mysterieuze cyberspionagegroep slaat opnieuw toe

Dreigingsactor maakt comeback met nieuwe tactieken gericht op nieuwe doelgroep
Kaspersky Logo

Verwant artikel Virusnieuws

  • 200.000 nieuwe Trojaanse paarden voor mobiel bankieren ontdekt, het dubbele van 2021

    In 2022 ontdekten Kaspersky-experts bijna 200.000 nieuwe Trojaanse paarden voor mobiel bankieren, een verdubbeling ten opzichte van de cijfers van het jaar daarvoor. Deze alarmerende stijging van het aantal Trojaanse paarden voor mobiel bankieren is tevens de hoogste ooit die in de afgelopen zes jaar is gerapporteerd. Deze en andere bevindingen staan in het rapport 'The mobile malware threat landscape in 2022' van Kaspersky.
    Lees meer >

  • OnionPoison: geïnfecteerd Tor Browser-installatieprogramma verspreidt zich via populair YouTube-kanaal

    Onlangs ontdekten onderzoekers van Kaspersky een lopende kwaadaardige campagne die wordt verspreid via een YouTube-kanaal met meer dan 180.000 abonnees. Cybercriminelen verspreiden malware om persoonlijke gegevens van gebruikers te verzamelen en volledige controle over de computer van het slachtoffer te krijgen. Dit doen de cybercriminelen door in de beschrijving van een video over het darknet een link naar een geïnfecteerde versie van Tor Browser te plaatsen.
    Lees meer >

  • Beruchte Prilex-dreigingsactor verkoopt wereldwijd nieuwe gevaarlijke en geavanceerde PoS-malware

    De Prilex-dreigingsgroep, bekend om het stelen van miljoenen dollars van banken, heeft een aanzienlijke ontwikkeling doorgemaakt. Dit ontdekten onderzoekers van Kaspersky. Prilex heeft zijn tools opgewaardeerd van een eenvoudige geheugenschraper tot een geavanceerde en complexe malware. Deze is nu gericht op modulaire Point of Sales (PoS)-terminals. Cybercriminelen verkopen hun malware ook actief op het darknet als Malware-as-a-Service, waardoor deze nu beschikbaar is voor andere fraudeurs en het risico voor bedrijven wereldwijd toeneemt om geld te verliezen.
    Lees meer >