Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
SentinelOne tegen FormBook
SentinelOne is leverancier van autonome endpoint-bescherming middels een enkelvoudige agent die preventie, detectie, respons en opsporings-functionaliteit combineert. SentinelOne analyseert het gedrag van endpoints met behulp van slimme zelflerende algoritmes waardoor ook de nieuwste, onbekende malware wordt ontdekt. Door een geheel geautomatiseerd proces dat gestart worden bij detectie van afwijkend gedrag, zorgt deze security oplossing voor een significante vermindering van het security management. Zeer eenvoudig uit te rollen en managen.
SentinelOne heeft een nieuwe video opgenomen waarin ze laten zien hoe ze het Formbook ransomware virus te lijf gaan.
Formbook is een al lang bestaande malware variant die zich richt op het ontdekken en stelen van informatie (Stealer-malware). Zoals de meeste stealer-malware, voert het veel bewerkingen uit om AV-leveranciers te ontwijken wanneer het zichzelf op de computer van een slachtoffer installeert.
Van FormBook is bekend dat het dateert uit 2016 toen het voor het eerst werd aangeboden in ‘ondergrondse’ cybercriminaliteitsforums. De initiële focus lag op het ophalen van gegevens uit webformulieren binnen geladen webpagina’s. Het zal dit meestal bereiken door een verscheidenheid aan systeem- of bekende processen te injecteren (bijvoorbeeld msiexec.exe). FormBook is in staat om te communiceren met de inhoud van het clipboard, log keystrokes, lokale inloggegevens over te hevelen en schermafbeeldingen te verzamelen. Bovendien is FormBook in staat om persoonlijke informatie uit de lokale browseropslag/cache te halen. FormBook wordt meestal verspreid via phishing-e-mails (met de bijgevoegde malware of een link ernaar).
Bent u opzoek naar een beveiligde oplossing binnen dit spectrum? SentinelOne biedt u de oplossing.
Bekijk de video over FormBook hier:
Wilt u hier eens met ons over sparren, of wilt u graag zelf eens een demo voor SentinelOne zien neem dan contact op met NetSec@exclusive-networks.nl of neem telefonisch contact op met +31 (0) 499 46 21 21
