The Good, the Bad and the Ugly in Cybersecurity

SentinelOne is leverancier van autonome endpoint-bescherming middels een enkelvoudige agent die preventie, detectie, respons en opsporings-functionaliteit combineert. SentinelOne analyseert het gedrag van endpoints met behulp van slimme zelflerende algoritmes waardoor ook de nieuwste, onbekende malware wordt ontdekt. Door een geheel geautomatiseerd proces dat gestart worden bij detectie van afwijkend gedrag, zorgt deze security oplossing voor een significante vermindering van het security management. Zeer eenvoudig uit te rollen en managen.

The Good | Amerikaanse ministerie van Financiën pakt Russische en Chinese staatsbedreigingen aan

Het Amerikaanse Ministerie van Financiën heeft eind maart sancties opgelegd aan cryptocurrency exchanges die gebruikt worden door Russische dark markets, evenals aan een Chinees bedrijf en twee personen in verband met APT31-dreigingsactoren. De sancties, uitgevaardigd door het Office of Foreign Assets Control (OFAC), zijn gericht op dertien entiteiten en twee personen die betrokken zijn bij Russische dark web markets en banken. Hydra Market, voorheen een van ‘s werelds grootste darknet-markten, werd specifiek genoemd vanwege zijn aandeel in darknet-gerelateerde cryptotransacties. Daarnaast zijn sancties opgelegd aan een Wuhan-bedrijf en twee Chinese staatsburgers die worden beschuldigd van betrokkenheid bij spionageactiviteiten tegen Amerikaanse politici. Deze acties, uitgevoerd in samenwerking met internationale agentschappen, illustreren de voortdurende inspanningen van de Amerikaanse regering om de nationale veiligheid te beschermen te midden van geopolitieke spanningen.

The Bad | Upgraded PhaaS Phishing Kit bedreigt Microsoft & Google MFA-maatregelen

Een nieuw phishing-as-a-service (PhaaS) platform genaamd “Tycoon 2FA” richt zich op Microsoft 365 en Gmail accounts om de beveiliging van twee-factor authenticatie (2FA) te omzeilen. Ontdekt door cyberbeveiligingsanalisten in oktober 2023, verspreidt het zich via privé Telegram-kanalen en vertoont overeenkomsten met andere adversary-in-the-middle (AitM) platforms. Tycoon 2FA lokt gebruikers naar phishingpagina’s, waarachter scripts hun gegevens extraheren en inlogreferenties stelen. Het maakt gebruik van een reverse proxy server om sessiecookies te onderscheppen en MFA-mechanismen te omzeilen. Recente upgrades verfijnen de stealth-tactieken en vergroten de filtering van verkeer om detectie te vermijden. Met duizenden phishingpagina’s in het wild sinds augustus 2023, is het cruciaal voor organisaties om gebruikers te trainen in het herkennen van phishingaanvallen, zelfs bij ingeschakelde MFA.

The Ugly | Chinese APT’s richten zich op ASEAN-leden in cyberspionagecampagne

Een recent rapport onthulde een drie maanden durende spionagecampagne door twee Chinese APT-groepen gericht op ASEAN-lidstaten. De eerste groep, bekend als Stately Taurus, lanceerde phishingaanvallen op organisaties in Japan, Singapore, Myanmar en de Filipijnen tijdens een ASEAN-Australië Speciale Top. Ze gebruikten aangepaste malwarepakketten, waaronder een vermomd als ZIP-bestand en een screensaver. De tweede, niet-geïdentificeerde groep, viel overheidsinstanties aan in Singapore, Cambodja en Laos. Deze aanvallen benadrukken de voortdurende uitdaging van cyber spionage voor regeringen, waarbij bedreigingsgroepen proberen geopolitieke invloed te verwerven in hun regio’s.

Het originele artikel

Wilt u graag meer informatie over SentinelOne of een offerte opvragen?
Neem dan contact op via +31 (0)499 462121 of mail naar info@exclusive-networks.nl