Nieuw research-team SentinelOne vindt link tussen crimeware-organisatie TrickBot en Noord-Koreaanse Lazarus-aanvallers

Internationale toponderzoekers cybersecurity samengevoegd in SentinelLabs

| SentinelOne | 2 min | 12 december 2019 12:28
Copyright: SentinelOne
SentinelOne, specialist in autonome endpoint-bescherming, heeft SentinelLabs opgericht, een onderzoekstak om aanvalsmethodes te analyseren en met die kennis bedrijven beter te beschermen. Aan het hoofd staat Vitali Kremez, een ethical hacker, reverse engineer en veelgevraagd internationaal spreker op dit gebied. De eerste opmerkelijke resultaten van het lab betreft een samenwerking tussen crimeware-organisatie TrickBot en de Noord-Koreaanse advanced persistent threat (APT) groep Lazarus. Het is het eerste bewijs dat het Anchor Project, een toolset voor cybercrime, mogelijk is bij een malware die in verband wordt gebracht met het Noord-Koreaanse regime. Een vondst die implicaties heeft op nationaal security-niveau. 
 
Anchor Project vormt een all-in-one toolkit om bedrijven op maat aan te vallen, en ondersteunt zowel data-diefstal als financieel gewin. De meeste landgebaseerde hack-groepen richten zich op toegang tot systemen ten behoeve van spionage, monitoring en het uitlezen van data. De groep Lazarus heeft echter als extra taak het Noord-Koreaanse regime van financiering te voorzien. Het bewijs is nu geleverd dat deze groep de Anchor-tools van TrickBot gebruiken om geld te verdienen met hun acties. Die combinatie en samenwerking was niet eerder aangetoond, en voedt de verdenking dat landgebaseerde groepen mogelijk van focus verschuiven.
 
“TrickBot functioneert als bedrijf en verdient geld met hun cybercrime-as-a-service aanbod. Ze zijn altijd op zoek naar nieuwe markten, maar omdat landgebaseerde hack-groepen zelden op financieel gewin uit zijn, is het opvallend dat TrickBot zich in deze sector begeeft. De link die nu gelegd is tussen hen en Lazarus geeft aan dat er een verschuiving plaatsvindt op het internationale toneel van cybercrime”, aldus Kremez.

Analyse en advies

SentinelOne gebruikt de opgedane kennis in SentinelLab voor het verbeteren van het nieuwe threat intelligence platform op basis van monitoring, rapportages en vergaande analyses. Het lab heeft ook een adviserende functie naar de gebruikers van het platform. Kremez is bekend geworden met zijn onderzoeken en undercover werk in met name Oost-Europa. Hij sprak al voor de NAVO en VN over digitale beveiliging. Het team bestaat verder uit onder andere Joshua Platt, gespecialiseerd in financiële crimeware en Jason Reaves, een malware reverse engineer. 
 
“De start van SentinelLabs, en de benoeming van Vitali, Joshua en Jason als het hart van onze research-afdeling is een flinke boost voor ons threat intelligence platform. We zijn nog beter in staat onze klanten te beschermen. Er was al aangetoond dat SentinelOne bescherming biedt tegen alle technieken uit het Anchor Project, maar veel legacy en next-generation antivirus-oplossingen doen dat niet. Met de nieuwe kennis kunnen we klanten nog beter adviseren en ondersteunen in hun bescherming tegen cybercrime”, aldus Tom Weingarten, CEO van SentinelOne.
 
Informatie over het lab en de onderzoeken is te vinden op https://labs.sentinelone.com/.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over SentinelOne

SentinelOne (NYSE: S) levert autonome endpoint-bescherming middels een enkelvoudige agent die preventie, detectie, respons en opsporings-functionaliteit combineert. Het SentinelOne platform is ontwikkeld met het oog op zeer hoog gebruiksgemak en bespaart gebruikers tijd dankzij de inzet van AI om automatisch en in realtime dreigingen binnen het bedrijf en in de cloud te elimineren. Daarnaast is het de enige oplossing die volledig inzicht biedt van edge tot cloud over het hele netwerk.
Meer over SentinelOne

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030101402.jpg
De grootste Nederlandse site over Android
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029224512.jpg
Het no-nonsense internetbureau
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.