Voldemort threat update: het onderzoek dat niet genoemd mag worden

Voldemort threat update: het onderzoek dat niet genoemd mag worden

Nieuws
Achtergrond
Redactie WINMAG Pro

Naar aanleiding van het Voldemort malware threat research van 30 augustus delen analisten van Proofpoint nu nieuwe inzichten. De onderzoekers kunnen inmiddels de Voldemortcampagne toeschrijven aan een dreigingsgroep, namelijk de Chinese dreigingsgroep TA415. Deze groep is ook bekend als APT41 en Brass Typhoon. De onderzoekers baseren de toekenning op meerdere nieuwe inzichten die ze kunnen linken aan de Voldemortcampagne. Het gaat om een bekende infrastructuur van TA415. Ook zien de onderzoekers overlappingen met activiteiten waar Mandiant in juli 2024 publiekelijk over rapporteerde. 

Voldemort threat update: het onderzoek dat niet genoemd mag worden

Naar aanleiding van het Voldemort malware threat research van 30 augustus delen analisten van Proofpoint nu nieuwe inzichten. De onderzoekers kunnen inmiddels de Voldemortcampagne toeschrijven aan een dreigingsgroep, namelijk de Chinese dreigingsgroep TA415. Deze groep is ook bekend als APT41 en Brass Typhoon. De onderzoekers baseren de toekenning op meerdere nieuwe inzichten die ze kunnen linken aan de Voldemortcampagne. Het gaat om een bekende infrastructuur van TA415. Ook zien de onderzoekers overlappingen met activiteiten waar Mandiant in juli 2024 publiekelijk over rapporteerde.  

 

Proofpoint identificeerde bovendien in augustus dit jaar een gerichte campagne met een bijna identieke aanvalsketen voor het verspreiden van Voldemort backdoor. Deze activiteit spoofde een Taiwanese luchtvaartindustrievereniging en richtte zich herhaaldelijk op minder dan vijf luchtvaartbedrijven in de VS en Taiwan. Dit komt overeen met typische doelwitten van TA415 en andere aan China gelieerde actoren. Onderstaande afbeelding geeft een Engelstalige machinevertaling van een phishing-e-mail weer die bij deze campagne hoort. De mail is van origine geschreven in traditioneel Chinees.  

 

Afbeelding 1. Machinevertaling van een phising-e-mail van de Voldemort malwarecampagne.

De belangrijkste bevindingen uit het onderzoek zijn:  

  • De activiteiten doen zich voor als belastingautoriteiten van overheden in Europa, de Verenigde Staten en Azië.  
  • De malware wordt waarschijnlijk gebruikt voor spionage en het verzamelen van informatie. 
  • De aanvalsketen van Voldemort toont ongebruikelijke, aangepaste functionaliteiten, zoals het gebruik van Google Sheets voor command & control (C2) en het gebruik van een opgeslagen zoekbestand op een extern gedeelde schijf. 
  • De dreigingsactor richt zich op 18 verschillende branches, waarvan bijna een kwart in de verzekeringsbranche.   

Lees voor meer informatie hier het volledige Engelstalige bericht.   

 

Axicom namens Proofpoint

Sarada Makkinga-Sant

NLproofpoint@axicom.com

+31 (0)6 11 72 28 58

Lees meer

AI Best Face is nu beschikbaar voor OnePlus Nord 4
AI Best Face is nu beschikbaar voor OnePlus Nord 4
Panasonic Connect certificeert Toughbook-apparaten met Red Hat Enterprise Linux
Panasonic Connect certificeert Toughbook-apparaten met Red Hat Enterprise Linux
Dit zijn de kado-ho-ho tips van Whizpr voor de feestdagen
Dit zijn de kado-ho-ho tips van Whizpr voor de feestdagen
Brunel neemt belang in Equals
Brunel neemt belang in Equals
Fortinet lanceert FortiDPL: oplossing voor databescherming en beheer van insider-risico’s
Fortinet lanceert FortiDPL: oplossing voor databescherming en beheer van insider-risico’s
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie