Proofpoint waarschuwt voor aanvallen met DarkGate- en NetSupport-malware
De dreigingsactor 'Battle Royal' gebruikt DarkGate- en NetSupport-malware om controle te krijgen over geïnfecteerde hosts via meerdere verschillende aanvalsketens en social engineering technieken. Tientallen sectoren en met name bedrijven in de Verenigde Staten en Canada zijn doelwit.
Hiervoor waarschuwt Proofpoint. Onderzoekers van het securitybedrijf publiceren onderzoek over de activiteiten van Battle Royal. Onderzoekers van Proofpoint stellen vast dat BattleRoyal zowel e-mail als gecompromitteerde websites met neppe updates gebruikt voor het afleveren van DarkGate- en NetSupport-malware. De e-mailcampagnes van Battle Royal richten zich op tientallen sectoren die zich voornamelijk in de Verenigde Staten en Canada bevinden.
Verschillende bekende tools ingezet
De aanvalsketen omvat verschillende bekende tools, zoals 404 TDS, Keitaro TDS, en .URL-bestanden die CVE-2023-36025 exploiteren. De dreigingsactor maakte in eerste instantie gebruik van de DarkGate-malware, maar is inmiddels overgestapt op de NetSupport-malware. NetSupport is een meer gevestigde tool voor het uitvoeren van cyberaanvallen dan DarkGate.
Meer informatie is hier beschikbaar.
Meer over Proofpoint
Over Wouter Hoeffnagel
