SnowyAmber-malware gebruikt door Russische cyberspionnen om NAVO- en EU-organisaties aan te vallen

ruransom target russian users

In recente cyberbeveiligingsnieuwsbronnen werd gemeld dat Russische cyberspionnen een nieuwe malware-toolset hadden gelanceerd, die ze gebruikten om organisaties van de NAVO en de Europese Unie (EU) aan te vallen. De malware-toolset blijkt zeer geavanceerde en onopvallende malware te zijn die detectie door traditionele antivirussoftware kan omzeilen.

Volgens het rapport is de MontysThree-malwaretoolset mogelijk de boosdoener en wordt deze al sinds 2018 gebruikt, met als belangrijkste doelwitten de NAVO- en EU-organisaties. De aanvallers zouden verschillende tactieken hebben gebruikt, waaronder spear-phishing-e-mails en watering hole-aanvallen, om toegang te krijgen tot hun doelnetwerken. Bovendien bleek de payload de SNOWYAMBER-malwaredreiging te zijn, die in oktober 2022 werd gemeld en gevonden.

Wat doet SNOWYAMBER?

Eenmaal binnen het doelnetwerk kan de SNOWYAMBER-malware een breed scala aan kwaadaardige activiteiten uitvoeren, waaronder het stelen van gevoelige gegevens, het monitoren van netwerkverkeer en zelfs het uitvoeren van aanvullende malware-payloads. De malware blijkt zeer flexibel te zijn, waarbij de aanvallers verschillende technieken en payloads gebruiken, afhankelijk van het specifieke doelwit.

Het rapport merkt ook op dat de aanvallers achter de MontysThree-malwaretoolset waarschijnlijk door de staat worden gesponsord, gezien het niveau van verfijning en middelen die nodig zijn om een dergelijke toolset te ontwikkelen en te onderhouden. Hoewel de exacte motieven van de aanvallers niet duidelijk zijn, wordt aangenomen dat het primaire doel is om informatie te verzamelen en gevoelige gegevens te stelen met behulp van tools zoals SNOWYAMBER.

Al met al wijst de ontdekking van de SNOWYAMBER-malwaredreiging op de voortdurende aanvallen van door de staat gesponsorde cyberspionage. Aangezien de aanvallers steeds geavanceerdere en onopvallende toolsets voor malware blijven ontwikkelen, is het essentieel voor organisaties om waakzaam te blijven en proactieve stappen te ondernemen om hun netwerken en gevoelige gegevens te beschermen.

Computergebruikers moeten ook op hun hoede zijn voor de SNOWYAMBER-malwarebedreiging, aangezien deze kan worden gebruikt om een systeem te raken en de kwaadaardige instructies ervan te downloaden van een command-and-control-server. Er is ook een relatie met de APT29-groep waarvan bekend was dat ze uit Rusland afkomstig was en associaties heeft met de groepen die de namen Cozy Bear, Cozy Duke, Dukes en Office Monkeys dragen.

Tegen Zane
April 14, 2023
Malware, News
Nederlands
April 14, 2023
Malware, News

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.