Het Britse National Cyber Security Centre, NCSC, heeft vorig jaar een variant van de spionagemalware SparrowDoor op een niet nader genoemd Brits netwerk aangetroffen. Vandaag is een analyse van de variant gepubliceerd, die onder andere nu gegevens uit het clipboard kan stelen. Daarnaast zijn er indicators of compromise en Yara rules beschikbaar gemaakt waarmee organisaties de malware binnen hun eigen netwerk kunnen detecteren.
De eerste versie van SparrowDoor werd ontdekt door antivirusbedrijf ESET en zou onder andere tegen hotels wereldwijd zijn ingezet, alsmede tegen overheden. De aanvallers maakten gebruik van kwetsbaarheden in Microsoft Exchange, Microsoft SharePoint en Oracle Opera om bij organisaties in te breken. Getroffen organisaties bevonden zich onder andere in Canada, Israel, Frankrijk, Saudi-Arabie, Taiwan, Thailand en het Verenigd Koninkrijk. Wat het exacte doel van de aanvallers is liet ESET niet weten.
Het Britse NCSC zegt dat het vorig jaar op een Brits netwerk een variant van SparrowDoor heeft aangetroffen. Deze versie kan data uit het clipboard stelen en controleert aan de hand van een hardcoded lijst of bepaalde antivirussoftware draait.
Verder lezen bij de bronDeze versturen we 3-4x per jaar.
Studentengegevens mogen best in Amerikaanse cloud van kabinet | Verder lezen | |
NCSC mag security informatie breder delen | Verder lezen | |
Onderzoeksraad waarschuwt: Aanpak cybersecurity te traag | Verder lezen | |
Afgelopen jaar meer dan 900 datalekken bij UWV en SVB | Verder lezen | |
Frankrijk overweegt massasurveillance voor Olympische Spelen Parijs | Verder lezen | |
Wees voorbereid Toolbox Cyberincident Digitale Overheid | Verder lezen | |
Bang dat iemand op je WhatsApp inbreekt? Zo zorg je ervoor dat je zo veilig mogelijk appt | Verder lezen | |
Kilometerregistratie voor betalen naar gebruik onderzocht | Verder lezen | |
Microsoft werkt aan integratie van GPT in Word, PowerPoint en Outlook | Verder lezen | |
Naleving NIS2 richtlijn: strategische adviezen voor CISO s | Verder lezen |
Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap